Se ha conocido que la vulnerabilidad ha sido explotada por el grupo ruso “Pawn Storm” para realizar ataques dirigidos con los que tomaban el control total de las máquinas de los usuarios. La puntuación de gravedad CVSS es de 9,3 según las mediciones de la National Vulnerability Database (NVD) por lo que se recomienda actualizar los sistemas a la mayor brevedad.
Flash Player sigue siendo la gran herramienta a utilizar para propagar malware por sus múltiples vulnerabilidades. Hace tiempo que tendría que haber desaparecido de la Red a favor de HTML5 pero su presencia no parece tener fin por los millones de sitios web que lo utilizan. Las últimas afectan a:
- Adobe Flash Player 18.x para Windows y Mac OS X.
- Adobe Flash Player 19.x para Windows y Mac OS X.
- Adobe Flash Player 11.x hasta 11.2.202.535 para Linux.
Las vulnerabilidades zero-day también permitieron a los atacantes ejecutar remotamente un código aleatorio a través de un SWF especialmente preparado, un formato de archivo de Adobe Flash para la entrega de vídeo y audio a través de la web. El parche de Adobe también enumera los productos afectados:
- Adobe Flash Player Desktop Runtime
- Adobe Flash Player Extended
- Adobe Flash Player para Google Chrome
- Adobe Flash Player para Microsoft Edge e Internet Explorer 11
- Adobe Flash Player para Internet Explorer 10 y 11
- Adobe Flash Player para Linux
Más información y parche: Adobe Security Bulletin
Fuente: muyseguridad
