Adobe Flash y Reader con una nueva vulnerabilidad del tipo día cero

 

 

Adobe Flash Player 10 Activex

Este tipo de vulnerabilidades, conocidas también como zero day son uno de los peores errores que se puedan encontrar en un software, ya que son utilizadas por posibles atacantes para acceder a informacion importante en nuestro equipo. En este caso, la vulnerabilidad se encuentra en el producto Flash y Reader de Adobe, los reportes indican que los atacantes están utilizando este fallo, enviando archivos Excel (XLS) con un archivo flash (SWF) incrustado en el mismo, en Reader no funciona de la misma manera y todavía no han sido reportados otros métodos de ataque.

Se espera que este error sea solucionado lo mas rápido posible, aunque… Ya va una semana de esto. Lo máximo que podemos hacer es tener cuidado con los XLS adjuntos que recibamos y esperar a la próxima actualización de Flash

Vía:

Download Squad