Vulnerability Team

Adobe acaba de publicar un aviso para advertir acerca de una vulnerabilidad de ejecución remota de código en Flash Player 10.2.152.33 y anteriores en todas las plataformas (incluyendo Android), y que también afecta a Adobe Reader y Adobe Acrobat en sus versiones X (10.x) y 9.x para Windows y Macintosh, gracias al componente Authplay.dll incluido en Reader y Acrobat.

Básicamente, los cibercriminales emplean un archivo malicioso de Flash (.swf), embebido en un documento de Microsoft Excel (.xls) adjunto en un correo electrónico, que puede hacer que el sistema del equipo atacado se quede colgado, y en algunos casos hasta podrían hacerse con el control del mismo. El mismo fallo está presente en Adobe Reader y Acrobat, por lo que el ataque también se podría realizar con ficheros PDF con el mismo tipo de fichero Flash embebido.

Cabe extremar la precaución ya que se están produciendo ataques hacia Flash Player, y aunque de momento no se han detectado ataques contra ficheros PDF, no se descarta que se puedan producir. Los usuarios de Adobe Reader X pueden estar algo más tranquilos, ya que la propia Adobe indica que el modo protegido en el que se cargan los ficheros PDF puede prevenir que este exploit se ejecute.

MAS SOBRE EL ZERO DAY EN ADOBE FLASH PLAYER

fuente: csirtcv.gva.es