Adobe confirma una vulnerabilidad de día cero en Flash

Por segunda vez en las últimas cuatro semanas, Adobe ha advertido a los usuarios sobre la circulación de ataques contra un fallo no parcheado en Flash Player, y, de nuevo, se trata código malicioso dentro de un documento Microsoft Office.

En un aviso de seguridad, Adobe ha explicado que la vulnerabilidad de día cero en Flash Player está siendo explotada con código embebido dentro de un documento Microsoft Word enviado como adjunto a un mensaje de correo electrónico.

Flash Player vulnerabilidad de día ceroHace cuatro semanas, la compañía emitió una alerta similar sobre otro fallo en su producto que estaba siendo explotado a través de adjuntos Excel.

Después, RSA Security confirmó que la vulnerabilidad había sido utilizada por los ciberdelincuentes para entrar en su red y robar información relacionada con sus productos de autenticación basada en dos factores SecurID. Esta vulnerabilidad quedó resuelta por Adobe el pasado 21 de marzo.

Ahora, Mila Parkour, la investigadora independiente especializada en seguridad que ha informado sobre el nuevo fallo en Flash, asegura que los atacantes han insertado un archivo Flash Player malicioso dentro de un documento Word enviado con el título en inglés “Disentangling Industrial Policy and Competition Policy”.


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper