El equipo de respuesta a emergencias informáticas de Corea del Sur, conocido como KR-CERT, ha emitido una alerta de seguridad sobre una vulnerabilidad zero-day que afecta a Adobe Flash Player en todas sus versiones en todas las plataformas. Esto incluye la versión actual del reproductor, la 28.0.0.137, los productos derivados dirigidos a Google Chrome, Microsoft Edge e Internet Explorer 11, así como los sistemas Windows, macOS, Linux y Chrome OS.
Desde Adobe aseguran estar al tanto del informe y de la existencia de la vulnerabilidad crítica CVE-2018-4878 cuya explotación exitosa “potencialmente podría permitir a un atacante tomar el control del sistema afectado”.
La compañía responsable del reproductor multimedia específica que según la información conocida el código malicioso que aprovecha este exploit se está utilizando en “ataques limitados y dirigidos contra usuarios de Windows” y califica su severidad como “crítica”.
IT PRO, citando al propio KR-CERT, asegura que un atacante puede persuadir a los usuarios para que abran documentos de Office, páginas web, correos basura y similar que contienen los archivos flash que distribuyen el código malicioso. Adobe apunta en la misma dirección precisando que los documentos de Office se están distribuyendo a través de correo electrónico.
Aunque oficialmente no ha sido comunicado el origen de la amenaza, un experto en seguridad surcoreano ha apuntado a Corea del Norte como responsable.
KR-CERT recomienda desinstalar Flash Player hasta la llegada de un parche
Teniendo en cuenta que Adobe ha anunciado que abordará esta vulnerabilidad “en un lanzamiento planificado para la semana del 5 de febrero”, el equipo de respuesta a emergencias informáticas de Corea del Sur recomienda la eliminación de Flash Player de los equipos hasta que se publique el parche de seguridad.
El parche para solucionar la vulnerabilidad se lanzará la próxima semana.
Paralelamente, Adobe recuerda que a partir de Flash Player 27 los administradores tienen la capacidad de cambiar su comportamiento cuando se ejecuta en Internet Explorar sobre Windows 7 y versiones posteriores solicitando al usuario la reproducción de contenido SWF. Además, dicen, se puede implementar en Microsoft Office la opción de vista protegida, la cual abre un archivo marcado como potencialmente inseguro en modo de solo lectura.
Aunque llevamos años con Adobe Flash Player en constante tela de juicio por su seguridad, con vaticinios recurrentes sobre su muerte prematura y un uso de su tecnología cada vez más residual, sabemos que continuará vivo hasta 2020.