Sólo algunas semanas después de que Adobe parcheara una vulnerabilidad crítica en Flash Player, la compañía ha emitido una alerta sobre un nuevo fallo de seguridad en el mismo producto que podría permitir a los atacantes tomar el control de los equipos.
La nueva vulnerabilidad es muy similar a la que Adobe descubrió el mes pasado ya que estaría siendo explotada a través de un archivo malicioso de Flash (.swf) embebido en en un documento de Microsoft Office, aunque en esta ocasión se trata de Word (.doc) y no de Excel (.xls).
El archivo malicioso se distribuye a través de un documento adjunto enviado por correo electrónico y al parecer, podría permitir a los ciberdelincuentes tomar el control remoto del equipo de sus víctimas o hacer caer el sistema.
Esta nueva vulnerabilidad ha sido calificada por la propia compañía como crítica y afecta a Flash Player 10.2.153.1 y versiones anteriores para Windows, Mac, Linux y Solaris, y Flash Player 10.2.156.12 y versiones anteriores para Android.
También afectaría al componente Authplay.dll que se incluye en Reader y Acrobat X (10.0.2) y versiones anteriores 10.x y 9.x para Windows y Mac, aunque por el momento no han detectado ataques contra estas plataformas y han señalado que el modo protegido de Reader X impediría la ejecución del exploit.
La compañía ha asegurado que están ultimando los detalles para la liberación de actualizaciones de seguridad que solventen este nuevo fallo.
Fuente
Marcadores