Adobe confirma ataques contra una vulnerabilidad en Flash
Adobe ha confirmado la existencia de ataques que explotan una vulnerabilidad de día cero (aún no parcheada) en Flash Player utilizando documentos Microsoft Excel.
La compañía ha asegurado que parcheará Flash la próxima semana y que además actualizará Adobe Reader, producto en el que se incluye código que muestra el contenido Flash insertado en archivos PDF.
Según un aviso de seguridad emitido por Adobe, los atacantes están explotando la vulnerabilidad embebiendo archivos Flash maliciosos dentro de un documento Excel enviado como un adjunto de correo electrónico.
La compañía ha dicho no saber de ningún ataque de este tipo dirigido contra el popular visualizador Reader o Acrobat. En cualquier caso, tales ataques pueden llegar a permitir al atacante tomar el control del sistema afectado.
Por su parte, Brad Arking, director de seguridad y privacidad de Adobe, ha asegurado en una entrada de blog que los ataques están muy específicamente dirigidos contra un pequeño número de organizaciones y que su alcance es limitado.
