ALERTAS | Noticias | 12 ABR 2011

Adobe confirma una vulnerabilidad de día cero en Flash

Por segunda vez en las últimas cuatro semanas, Adobe ha advertido a los usuarios sobre la circulación de ataques contra un fallo no parcheado en Flash Player, y, de nuevo, se trata código malicioso dentro de un documento Microsoft Office.
Marta Cabanillas
En un aviso de seguridad, Adobe ha explicado que la vulnerabilidad de día cero en Flash Player está siendo explotada con código embebido dentro de un documento Microsoft Word enviado como adjunto a un mensaje de correo electrónico.

Flash Player vulnerabilidad de día ceroHace cuatro semanas, la compañía emitió una alerta similar sobre otro fallo en su producto que estaba siendo explotado a través de adjuntos Excel.

Después, RSA Security confirmó que la vulnerabilidad había sido utilizada por los ciberdelincuentes para entrar en su red y robar información relacionada con sus productos de autenticación basada en dos factores SecurID. Esta vulnerabilidad quedó resuelta por Adobe el pasado 21 de marzo.

Ahora, Mila Parkour, la investigadora independiente especializada en seguridad que ha informado sobre el nuevo fallo en Flash, asegura que los atacantes han insertado un archivo Flash Player malicioso dentro de un documento Word enviado con el título en inglés “Disentangling Industrial Policy and Competition Policy”.

Compartir

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información