Archivos de Excel para aprovechar una vulnerabilidad zero-day en Flash Player
Básicamente, los cibercriminales emplean un archivo malicioso de Flash (.swf), embebido en un documento de Microsoft Excel (.xls) adjunto en un correo electrónico, que puede hacer que el sistema del equipo atacado se quede colgado, y en algunos casos hasta podrían hacerse con el control del mismo.
El agujero también se encontraría en el componente “authplay.dll” que está presente en Adobe Reader y Acrobat X, para Windows, aunque desde la compañía aseguran que los usuarios pueden estar tranquilos, ya que Adobe Reader X tiene un modo de protección que impide la ejecución de un exploit de esas características.
La empresa de California ha anunciado que el próximo lunes tendrá listo un parche para Flash Player 10.x y versiones anteriores en Windows, Linux, Mac, Solaris y Android.
Ese mismo día también llegará una nueva versión de Adobe Reader, aunque la compañía no arreglará el fallo en ese programa hasta su próximo parche de seguridad, que aparecerá el 14 de junio, ya que como hemos comentado antes, parece que no supone riesgo alguno para los usuarios.
vINQulos