Nueva vulnerabilidad en Flash Player

A pesar de que hace muy poco Adobe lanzó una actualización para Flash Player que corregía un fallo crítico, esta semana Adobe ha publicado un nuevo aviso para advertir de una nueva vulnerabilidad “zero-day” en su famoso reproductor.
La vulnerabilidad afecta a todas las versiones actuales de Flash Player en Windows, Mac y Linux. Además, el agujero también ha sido encontrado en el componente Authplay.dll que incluye Adobe Reader y Acrobat X, aunque en estos productos el exploit no puede llevarse a cabo mientras se tenga activado el “modo protección”.
La compañía ha confirmado que dicha vulnerabilidad está siendo activamente explotada en Flash Player a través de archivos .DOC (Microsoft Word) que incluyen contenido .swf maligno. Esto es similar al fallo que se corrigió el mes pasado, pues también estaba siendo aprovechando través de documentos Microsoft Office.