Adobe, ha emitido una alerta sobre un nuevo fallo de seguridad en Flash Player que podría permitir a los atacantes tomar el control de los equipos.
Versiones afectadas:
- Esta nueva vulnerabilidad ha sido calificada por la propia compañía como crítica y afecta a Flash Player 10.2.153.1 y versiones anteriores para Windows, Mac, Linux y Solaris, y Flash Player 10.2.156.12 y versiones anteriores para Android.
- También afectaría a Reader y Acrobat X (10.0.2) y versiones anteriores 10.x y 9.x para Windows y Mac, ya que incluye el componente Authplay.dll, aunque por el momento no han detectado ataques contra estas plataformas y han señalado que el modo protegido de Reader X impediría la ejecución del exploit.
Detalle de la vulnerabilidad:
- La nueva vulnerabilidad estaría siendo explotada a través de un archivo malicioso de Flash (.swf) embebido en en un documento de Microsoft Office, que en esta ocasión se trata de Word (.doc) .
- El archivo malicioso se distribuye a través de un documento adjunto enviado por correo electrónico y al parecer, podría permitir a los ciberdelincuentes tomar el control remoto del equipo de sus víctimas o hacer caer el sistema.
Recomendaciones:
La compañía ha asegurado que están ultimando los detalles para la liberación de actualizaciones de seguridad que solventen este nuevo fallo. Hasta entonces cuidado con abrir archivos ".DOC"
Más información en el sitio web:
http://www.adobe.com/support/security/advisories/apsa11-02.html
Fuente: The Inquirer
