Global Preloader
Vulnerabilidad
(07/Jun/2018) Adobe aplica parches de seguridad a vulnerabilidades de día cero

Adobe aplica parches de seguridad a vulnerabilidades de día cero

Adobe ha lanzado actualizaciones de seguridad para Flash Player, incluyendo un defecto crítico que ha sido explotado en ataques dirigidos.

La primera vulnerabilidad con clave CVE-2018-5002, fue reportada a Adobe por investigadores de ICEBERG, Qihoo 360 y Tencent. Dicha vulnerabilidad, según Adobe se trata de un desbordamiento de búfer que aprovecha la ejecución de código arbitrario y que fue dirigido a usuarios de Windows por medio de archivos de Office distribuidos por correo electrónico.

En la versión 30.0.0.113 de Flash Player también se aplicaron parches para las vulnerabilidades CVE-2018-4945, CVE-2018-5000 y CVE-2018-5001 catalogadas con severidad crítica, las cuales resultaban en la divulgación de información por medio de la ejecución de código arbitrario.

Además de esas vulnerabilidades, el equipo de respuesta de incidentes de 360 Core Security ha descubierto un exploit el primero de Junio (CVE-2018-5002) que principalmente está dirigido a entidades del Medio Oriente, la cual llega al objetivo por medio de un archivo excel llamado “Salary.xlsx” que incluye información de salarios escrito en Arabe, cada que este archivo es abierto se descarga un troyano, pero todavía no se ha proporcionado información acerca del malware.