Check Point advierte sobre una vulnerabilidad día cero en Adobe Flash que se explota mediante documentos Excel

Los ataques se han distribuido recientemente a través de objetos maliciosos Flash e insertados en archivos de Microsoft Excel, como ha informado Check Point a través de un comunicado. Por el momento, Adobe no ha liberado la actualización de seguridad que soluciona la vulnerabilidad, aunque se espera que llegue esta semana, según la empresa de ciberseguridad.

A través de los objetos maliciosos, los ciberdelincuentes pueden tomar el control total de los equipos infectados mediante la instalación de ROKRAT, una herramienta de administración remota que se ejecuta al activar el objeto.

A pesar de que Adobe Flash es cada vez una herramienta menos utilizada en el panorama actual, Check Point ha advertido de los peligros de sus vulnerabilidades de seguridad. Sólo en diciembre de 2017, el servicio en la nube de emulación de amenazas de la compañía israelí detectó más de 25.000 objetos Flash maliciosos en Internet.