Adobe confirma su segundo fallo crítico Día Cero en cuatro semanas
El nuevo fallo Día Cero en Adobe Flash se está explotando utilizando adjuntos de Microsoft Word.
Por segunda vez en cuatro semanas Adobe ha anunciado que los hackers están explotando una vulnerabilidad no parcheada en Flash Player, para lo cual introducen código malicioso en documentos de Microsoft Word enviados como un documento adjunto en un correo electrónico.
Hace cuatro semanas Adobe emitió una advertencia similar pero para una vulnerabilidad diferente que consistía en que los hackers manipulaban Flash a través de código de ataque introducido en adjuntos de Excel.
Un poco más tarde RSA Security confirmó que la vulnerabilidad de marzo había sido utilizada por los ciberdelincuentes para acceder a sus redes corporativas y robar información relacionada con los productos de autenticación de doble factor SecureID de la compañía.
Adobe parcheó el fallo el 21 de marzo y ahora Mila Parkour, un investigador de seguridad independiente que ha informado del nuevo fallo de Flash a Adobe ha dicho que los atacantes han insertado un archivo malicioso de Flash Player en un documento de Word que se está enviando a través de correo electrónico.
La vulnerabilidad no sólo afecta a Adobe Flash Player, sino también a Adobe Reader y Adobe Acrobat y por el momento Adobe no ha dado una fecha para el parche.