SEGURIDAD | Noticias | 12 ABR 2011

Nueva vulnerabilidad de día cero en Adobe Flash

Tags: Software
Adobe ha confirmado una segunda vulnerabilidad de dia cero en menos de un mes. En esta ocasión se trata de ataques contra un fallo no parcheado en Flash Player, que se aprovecha por medio de un documento de Microsoft Word.
Marta Cabanillas

En un aviso de seguridad, Adobe ha explicado que la vulnerabilidad de día cero en Flash Player está siendo explotada con código embebido dentro de un documento Microsoft Word enviado como adjunto a un mensaje de correo electrónico.

Flash Player vulnerabilidad de día ceroHace cuatro semanas, la compañía emitió una alerta similar sobre otro fallo en su producto que estaba siendo explotado a través de adjuntos Excel.

Después, RSA Security confirmó que la vulnerabilidad había sido utilizada por los ciberdelincuentes para entrar en su red y robar información relacionada con sus productos de autenticación basada en dos factores SecurID. Esta vulnerabilidad quedó resuelta por Adobe el pasado 21 de marzo.

Ahora, Mila Parkour, la investigadora independiente especializada en seguridad que ha informado sobre el nuevo fallo en Flash, asegura que los atacantes han insertado un archivo Flash Player malicioso dentro de un documento Word enviado con el título en inglés “Disentangling Industrial Policy and Competition Policy”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información