Básicamente, los cibercriminales emplean un archivo malicioso de Flash (.swf), embebido en un documento de Microsoft Excel (.xls) adjunto en un correo electrónico, que puede hacer que el sistema del equipo atacado se quede colgado, y en algunos casos hasta podrían hacerse con el control del mismo.
El agujero también se encontraría en el componente “authplay.dll” que está presente en Adobe Reader y Acrobat X, para Windows, aunque desde la compañía aseguran que los usuarios pueden estar tranquilos, ya que Adobe Reader X tiene un modo de protección que impide la ejecución de un exploit de esas características.
La empresa de California ha anunciado que el próximo lunes tendrá listo un parche para Flash Player 10.x y versiones anteriores en Windows, Linux, Mac, Solaris y Android.
Ese mismo día también llegará una nueva versión de Adobe Reader, aunque la compañía no arreglará el fallo en ese programa hasta su próximo parche de seguridad, que aparecerá el 14 de junio, ya que como hemos comentado antes, parece que no supone riesgo alguno para los usuarios.
vINQulos
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.
Durante el primer trimestre de 2024, la compañía de seguridad ingresó 1.350 millones de dólares.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…