Global Preloader
Vulnerabilidad
(06/Dec/2018) DÍA CERO EN FLASH PLAYER

DÍA CERO EN FLASH PLAYER

Investigadores en Ciberseguridad de Microsoft office descubrieron una nuevo día cero en Adobe Flash Player mediante documentos maliciosos, donde los hackers podrían crear una campaña que afectaría a la institución de salud rusa. El nombre de la vulnerabilidad es CVE-2018-15982, este permite codificar los ordenadores con el fin de obtener el control del sistema operativo.

De igual manera la compañía notificó que Los documentos de Microsoft Office creados con fines malintencionados contienen un control Flash Active X incorporado en su encabezado que se procesa cuando el usuario seleccionado lo abre, lo que provoca la explotación de la vulnerabilidad de Flash Player informada.

Asimismo, las firmas de seguridad Gigamon y 360 Core Security, revelaron el funcionamiento; consiste en el envío de un cuestionario clínico en formato Word, las víctimas descargan, abren el archivo a partir de WinRAR, Flash ejecuta el comando en el sistema, implementa la carga útil final llamada i.e., backup.exe, instala VMProtect; es un software capaz de  monitorear todas las actividades que el usuario realice, recolecta la información del sistema, la envía a un comando remoto, ejecuta shellcode, descarga archivos y daña el sistema.

Igualmente, se sospecha que los atacantes son provenientes de Ucrania debido a la tensión bilateral entre los países.

Fuente secundaria:

https://blog.malwarebytes.com/malwarebytes-news/2018/12/new-flash-player-zero-day-used-russian-facility/