Aunque Flash Player tiene fecha desde hace tiempo para su desaparición, lo cierto es que todavía hay muchos sitios y usuarios que lo utilizan. Sin embargo, siguiendo la tónica general en estos últimos años, han vuelto a descubrir otro importante fallo de seguridad en el software de Adobe. Esto ha hecho que la propia compañía haya publicado un actualización de Flash Player para parchear y solucionar este grave fallo de seguridad.
Se trata de una vulnerabilidad de día cero que ha sido descubierta por varias firmas de seguridad como ICEBRG, Qihoo 360 o Tencent y que afecta a la versión de Adobe Flash Player 29.0.0.171 y versiones anteriores. Una vulnerabilidad que se corresponde con el código CVE-2018-5002 y de la que se estarían aprovechando para realizar ataques contra usuarios de Windows a través de documentos de Office, concretamente de Microsoft Excel.
Actualiza Flash Player para protegerte de este fallo de seguridad
Concretamente, los piratas informáticos crearon un documento de Excel llamado salary.xlsx que contenía código malicioso Flash capaz de aprovechar la vulnerabilidad CVE-2018-5002 y así poder atacar a los usuarios de Windows. Este fichero de Excel era distribuido a través de mensajes de correo electrónico, en los que iba adjunto este archivo que al abrirlo cargaba un SWF malicioso desde un servidor remoto que finalmente era ejecutado dentro del documento de Excel.
Este SWF sería el encargado de explotar la vulnerabilidad CVE-2018-5002 para otorgar a los atacantes la capacidad de ejecutar código en el ordenador de la víctima, que por supuesto, era infectado con malware.
Adobe ha reaccionado poniendo a disposición de todos los usuarios una versión de Flash Player que corrige este grave problema, por lo tanto, todos aquellos que puedan estar afectados por la vulnerabilidad CVE-2018-5002, deberían descargar e instalar la última versión de Adobe Flash Player para protegerse de este fallo de seguridad.
Esta última versión, además de solucionar este fallo, también corrige otras vulnerabilidades que afectan a las versiones de Flash Player para otras plataformas como Mac, Linux y Chrome OS. Se trata de la segunda vulnerabilidad de Flash día cero que es detectado en este año en la herramienta de Adobe, pero también es verdad que conociendo la reputación de Flash, puede que no sea la última en lo que queda del año.