La nueva vulnerabilidad es muy similar a la que Adobe descubrió el mes pasado ya que estaría siendo explotada a través de un archivo malicioso de Flash (.swf) embebido en en un documento de Microsoft Office, aunque en esta ocasión se trata de Word (.doc) y no de Excel (.xls).
El archivo malicioso se distribuye a través de un documento adjunto enviado por correo electrónico y al parecer, podría permitir a los ciberdelincuentes tomar el control remoto del equipo de sus víctimas o hacer caer el sistema.
Esta nueva vulnerabilidad ha sido calificada por la propia compañía como crítica y afecta a Flash Player 10.2.153.1 y versiones anteriores para Windows, Mac, Linux y Solaris, y Flash Player 10.2.156.12 y versiones anteriores para Android.
También afectaría al componente Authplay.dll que se incluye en Reader y Acrobat X (10.0.2) y versiones anteriores 10.x y 9.x para Windows y Mac, aunque por el momento no han detectado ataques contra estas plataformas y han señalado que el modo protegido de Reader X impediría la ejecución del exploit.
La compañía ha asegurado que están ultimando los detalles para la liberación de actualizaciones de seguridad que solventen este nuevo fallo.
vINQulos
La alianza ELFA, que agrupa a 800 operadores, denuncia que la concentración reduce innovación, inversión…
Johnson Controls lanza innovaciones en control de acceso y videovigilancia en ISC West, integrando IA,…
Este sistema promete acelerar el despliegue hasta un 85 % respecto a métodos in situ…
Trend Micro advierte sobre "la próxima oleada de ataques", que aprovechará desde los deepfakes creados…
LinkedIn y Oracle son primera y segunda, respectivamente, en el ranking Top Companies 2025 de…
A pesar de los buenos datos registrados en el primer trimestre, las consecuencias de la…
