Adobe confirma nueva vulnerabilidad en Flash, promete parche

Adobe confirma nueva vulnerabilidad en Flash, promete parche

Una falla del programa está siendo explotada usando documentos de Excel.

Adobe confirmó que atacantes han logrado usar una falla de “zero-day” en Flash Player, que usa documentos de Excel. La compañía dijo que no puede parchar el problema hasta la próxima semana, así que los usuarios tienen que estar atentos hasta entonces.

Los atacantes están explotando una vulnerabilidad integrando archivos maliciosos de Flash en documentos de Excel, enviados por e-mail. Según Adobe, la vulnerabilidad puede causar caídas y potencialmente permitir que el atacante tome control del sistema afectado.

Hasta ahora, el ataque se ha visto limitado a un “pequeño número de organizaciones”, aunque la falla está presente en Flash Player, Reader y Acrobat en Windows, Mac, Linux, Solaris y Android.

Link: Security advisory for Adobe Flash Player, Adobe Reader and Acrobat (Adobe vía The Register)