Fuente: SearchSecurity.com

Adobe Systems Inc. está advirtiendo sobre ataques en curso dirigidos a una vulnerabilidad crítica de día cero en Adobe Flash Player que podría permitir a un atacante tomar el control completo de un computador afectado.

El fabricante de software publicó un aviso el lunes, advirtiendo de que varios proveedores de seguridad han detectado archivos de Microsoft Excel conteniendo un archivo Flash malicioso que intenta explotar la nueva vulnerabilidad de día cero de Flash Player.

Adobe dijo que el agujero está presente en todas las versiones de Adobe Flash Player para Windows, Macintosh, Linux y Flash Player para las plataformas Google Chrome y Android. Las últimas versiones de Adobe Reader y Acrobat también se ven afectadas. El componente vulnerable está también en Adobe Reader X, la última versión de Adobe Reader, pero Reader X impide que un atacante pueda salir del sandbox aislado de Adobe Reader para infectar a la computadora, escribió en el blog de la compañía Brad Arkin, director senior de seguridad y privacidad de productos de Adobe.

“Los informes que hemos recibido hasta el momento indican que el ataque está dirigido a un número muy reducido de organizaciones y de alcance limitado”, dijo Arkin.

Una vez que la vulnerabilidad se explota el atacante intenta instalar malware persistentes en la máquina de la víctima, dijo Arkin. Mientras que los ataques se han limitado a los archivos de Microsoft Excel, Arkin dijo que los archivos PDF con código malicioso incrustado también pueden ser utilizados para explotar el agujero.

Adobe está trabajando en un parche fuera del ciclo para reparar la falla. Se emitirá una actualización a la mayoría de los sistemas durante la semana del 21 de marzo, Adobe dijo. Adobe Reader X se actualizará en la próxima actualización de seguridad trimestral de Adobe Reader, actualmente programada para el 14 de junio.

En el blog SecureList, el investigador senior de malware Roel Schouwenberg dijo que los cibercriminales han diseñado el ataque de Flash Player para poder colarse fácilmente por los filtros antispam. “Desde mi punto de vista, este es un claro ejemplo de cómo demasiada funcionalidad en un producto lleva a problemas de seguridad”, dijo Schouwenberg, añadiendo que Microsoft o Adobe debería tomar medidas para evitar que la gente incorpore archivos de Flash (SWF) en Microsoft Excel.

“Llámame anticuado, pero yo no veo el punto de incrustar un SWF en documentos de Excel”, dijo.