Adobe informa de vulnerabilidad en Flash explotada a través de documentos de Excel
- 14 de March 2011
- |
- Jairo
- |
- Sin comentarios »
Categorías:Vulnerabilidades
Adobe ha advertido de una vulnerabilidad de dÃa cero “crÃtica” en Flash Player que los atacantes actualmente están explotando a través de archivos de Microsoft Excel.
La falla, que afecta a Flash 10.2.152.33 y versiones anteriores, también afecta a Reader y Adobe Acrobat porque el componente de authplay.dll, que se suministra con el popular software PDF, es erróneo, según un post del blog de Adobe. Reader y Acrobat X 10.0.01 y versiones anteriores de Windows y Mac se ven afectadas.
En el post la compañÃa ha presentado informes de atacantes que aprovechan la vulnerabilidad mediante la incrustación de un archivo SWF (Flash) malicioso en un documento XLS (Excel), entregado como datos adjuntos de correo electrónico. La empresa no tiene conocimiento de ataques dirigidos a Reader o Acrobat.
Se tiene previsto un parche para el 21 de marzo.