Los fallos de seguridad no cesan en ningún momento. Los investigadores de Kaspersky Lab revelaron la nueva vulnerabilidad hasta ahora desconocida que ha sido utilizada activamente por el grupo BlackOasis. En concreto la descubrió Anton Ivanov de Kaspersky y se trata de una vulnerabilidad de tipo crítico que podría llevar a la ejecución de código en sistemas operativos Windows, Mac, Linux y Chrome OS. En el aviso Adobe afirma que Flash Player Desktop Runtime, Flash Player para Google Chrome y Flash Player para Microsoft Edge e Internet Explorer 11, se ven afectados por la misma.
Nos encontramos ante un exploit que se entrega a través de un documento malicioso de Microsoft Word y que luego instala el malware comercial FinSpy, por lo que es un sistema altamente sofisticado utilizado por los gobiernos de todo el mundo para monitorear las actividades de personas de interés, ya sean criminales, activistas, etc. El malware es capaz de monitorear software de comunicación como Skype, espiar en chats de video, registrar llamadas, ver y copiar archivos de usuario y mucho más.
Kaspersky detectó este ataque de día cero en Windows, y aunque en un principio el uso de este malware era mayormente doméstico, ahora ya se usa en una amplia gama de objetivos en todo el mundo. Todo parece sugerir que FinSpy está impulsando las operaciones de inteligencia global, con un país usándolo contra otro.
Origen: Actualiza Flash para protegerte de esta vulnerabilidad 0-day utilizada para instalar software espía
