La compañía adobe ha anunciado una nueva vulnerabilidad en su software Flash Player. La vulnerabilidad está siendo explotada por los atacantes a través de archivos exel.
La falla, que afecta a Flash 10.2.152.33 y versiones anteriores, también afecta a Reader y Adobe Acrobat porque el componente de authplay.dll, que se suministra con el popular software PDF, es erróneo, según un post del blog de Adobe. Reader y Acrobat X 10.0.01 y versiones anteriores de Windows y Mac se ven afectadas.
En el post la compañía ha presentado informes de atacantes que aprovechan la vulnerabilidad mediante la incrustación de un archivo SWF (Flash) malicioso en un documento XLS (Excel), entregado como datos adjuntos de correo electrónico. La empresa no tiene conocimiento de ataques dirigidos a Reader o Acrobat.
Se tiene previsto un parche para el 21 de marzo
