• Tweet

Adobe advirtió de un defecto crítico de día cero que se encuentra en la mayoría de las versiones de su Flash Player, el cual puede también afectar a Reader y Acrobat.

El fallo está siendo explotado, informó la compañía, y un parche será publicado tan pronto como sea posible, pero es poco probable que salga antes de la próxima semana.

"Existe una vulnerabilidad crítica en versiones de Adobe Flash Player 10.2.152.33 y anteriores (Adobe Flash Player 10.2.154.13 y anteriores para los usuarios de Chrome) para Windows, Macintosh, Linux y Solaris, Adobe Flash Player versión 101.106.16 y anteriores para Android , y el componente authplay.dll que se incluye con Adobe Reader y Acrobat X (10.0.1) y versiones anteriores 10.x y 9.x tanto para Windows como para Macintosh", advirtió Adobe.

Hay informes de que esta vulnerabilidad está siendo explotada a través de archivos flash (. swf) incrustados en Microsoft Excel (. xls) entregados como archivos adjuntos de correo electrónico. En este momento, Adobe no tiene conocimiento de ataques contra Adobe Reader y Acrobat".

Reader X para Windows no será incluido en el nuevo parche, porque la tecnología que utiliza actualmente sandboxing mitigará el ataque. La determinación para incluir el parche en la última versión de Reader será anunciada durante el lanzamiento, aproximadamente en una semana más, sentenció Adobe.

Hasta ahora, han aparecido pocos ataques y distantes entre sí, dijo Adobe, ya que sólo unas pocas organizaciones han sido afectadas. Se está trabajando con Microsoft Active Protecciones Partners (MAPP) para tratar el tema.