0day en Adobe flash player, Reader y Acrobat

flashhacker.png

Adobe ha anunciado la existencia de una vulnerabilidad crítica en sus productos:

  1. Adobe Flash Player 10.2.152.33 y versiones anteriores para Windows, Macintosh, Linux y Solaris.
  2. Adobe Flash Player 10.2.154.18 y anteriores para usuarios de Chrome
  3. Adobe Flash Player 10.1.106.16 y anteriores para Android
  4. La librería Authplay.dll que se incluye con Adobe Reader y Acrobat X (10.0.1) y anteriores 10.x y 9.x para Windows y Macintosh.
Dicha vulnerabilidad puede causar el cuelgue en la aplicación o incluso la toma del control del sistema afectado. Por lo visto hay indicios de que esta vulnerabilidad está siendo activamente explotada a través de ficheros flash embebidos en hojas de cálculo Microsoft Excel como un adjunto en emails.

En estos momentos está trabajando en el parche que corrija esta falla. Mientras tanto ojito!!

Aviso de Adobe.