Adobe acaba de hacer pública una vulnerabilidad crítica detectada en las versiones de Flash Player 10.2.152.33 y anteriores para Windows, Mac, Linux y Solaris, así como a las versiones 10.1.106.16 y anteriores para Android.
Este agujero de seguridad ya está siendo explotado por ciberdelincuentes a través de un archivo malicioso .SFW que es incrustado en una hoja de cálculo de Microsoft Excel, el cual es distribuido a través de archivos adjuntos en correos electrónicos y tiene capacidad para bloquear el sistema e incluso puede llegar a servir para que los hackers tomen en control del equipo de forma remota.
La situación se torna más compleja al recocer la propia compañía que la falla también podría afectar a Adobe Reader y a Acrobat, aunque por el momento se descartan ataques en estas plataformas.
En el propio comunicado Adobe Systems señala que el parche para esta vulnerabilidad llegará la próxima semana para las versiones FlashPlayer 10.x y anteriores de Windows, Mac, Linux, Solaris y Android, junto con una actualización para Adobe Acrobat y Reader.
Mientras tanto se espera la medicina no estaría demás cerciorarse qué tipo de archivos adjuntos específicamente Microsoft Excel en adjuntos de correo ejecutas en tu equipo.