Adobe confirma una nueva vulnerabilidad zero-day en Flash Player

Flashp l

A pesar de que hace muy poco Adobe lanzó una actualización para Flash Player que corregía un fallo crítico, esta semana Adobe ha publicado un nuevo aviso para advertir de una nueva vulnerabilidad «zero-day» en su famoso reproductor.

La vulnerabilidad afecta a todas las versiones actuales de Flash Player en Windows, Mac y Linux. Además, el agujero también ha sido encontrado en el componente Authplay.dll que incluye Adobe Reader y Acrobat X, aunque en estos productos el exploit no puede llevarse a cabo mientras se tenga activado el «modo protección».

La compañía ha confirmado que dicha vulnerabilidad está siendo activamente explotada en Flash Player a través de archivos .DOC (Microsoft Word) que incluyen contenido .swf maligno. Esto es similar al fallo que se corrigió el mes pasado, pues también estaba siendo aprovechando través de documentos Microsoft Office.

Adobe asegura que se encuentra trabajando en un parche para Flash Player 10.2.x que será lanzado lo más pronto posible. Por el momento, se recomienda a los usuarios evitar abrir archivos Flash o de Office que no sean de total confianza.

Dejar respuesta

Please enter your comment!
Please enter your name here