Categories: Seguridad

Adobe advierte sobre un nuevo fallo de seguridad crítico en Flash

La nueva vulnerabilidad es muy similar a la que Adobe descubrió el mes pasado ya que estaría siendo explotada a través de un archivo malicioso de Flash (.swf) embebido en en un documento de Microsoft Office, aunque en esta ocasión se trata de Word (.doc) y no de Excel (.xls).

El archivo malicioso se distribuye a través de un documento adjunto enviado por correo electrónico y al parecer, podría permitir a los ciberdelincuentes tomar el control remoto del equipo de sus víctimas o hacer caer el sistema.

Esta nueva vulnerabilidad ha sido calificada por la propia compañía como crítica y afecta a Flash Player 10.2.153.1 y versiones anteriores para Windows, Mac, Linux y Solaris, y Flash Player 10.2.156.12 y versiones anteriores para Android.

También afectaría al componente Authplay.dll que se incluye en Reader y Acrobat X (10.0.2) y versiones anteriores 10.x y 9.x para Windows y Mac, aunque por el momento no han detectado ataques contra estas plataformas y han señalado que el modo protegido de Reader X impediría la ejecución del exploit.

La compañía ha asegurado que están ultimando los detalles para la liberación de actualizaciones de seguridad que solventen este nuevo fallo.

vINQulos

Cnet, Adobe

Helga Yagüe

Recent Posts

Minsait Payments completa la adquisición de Totalnet

La compañía de Indra refuerza su actividad en Latinoamérica con la compra del mayor procesador…

22 mins ago

Gobernanza de Datos: Estrategias Efectivas para Empresas Data-Driven

Solo el 30% de los datos disponibles en las empresas se utilizan, principalmente debido al…

52 mins ago

IFS anuncia la compra de Copperleaf

Copperleaf Technologies ofrece software para la planificación y la gestión de inversiones en activos empresariales.

1 hora ago

Silicon.es Podcast: IA, deepfakes y ataques de Inyección: evita el fraude

En este podcast revisamos cómo está evolucionando la tecnología que usan los ciberdelincuentes para cometer…

2 horas ago

Silicon Pulse: Titulares de la semana #19

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

11 horas ago

Equinix busca aliados para su iniciativa Heat Export, que aprovecha el calor residual de los centros de datos

Organismos públicos y proveedores de infraestructura energética pueden unirse a este programa que ya opera…

19 horas ago