Adobe indica que es consciente de que se está explotando la vulnerabilidad mediante un fichero Flash (.swf) embebido en un fichero de Microsoft Word (.doc) enviado como adjunto de un e-mail. Hasta ahora, Adobe no tiene información de ningún ataque dirigido a Adobe Reader o Acrobat.

Las versiones afectadas son las siguientes:

- Adobe Flash Player 10.2.153.1 y versiones anteriores para Windows, Mac, Linux y Solaris
- Adobe Flash Player 10.2.154.25 y versiones anteriores para Chrome
- Adobe Flash Player 10.2.156.12 y versiones anteriores para Android
- El componente Authplay.dll que se incluye en Adobe Reader y Acrobat X (10.0.2) y versiones anteriores 10.x y 9.x para Windows y Mac

Adobe indica además que está trabajando para lanzar una actualización de Flash Player y Adobe Reader que solucione el problema lo antes posible. Esperamos que así sea y que pronto tengamos disponible dicha actualización.

 

Fuente: softzone