El nuevo ataque del día cero afecta últimas las versiones de Reader en Windows, Mac y Linux.
Una nueva falla crítica en el reproductor Flash Player de Adobe les está dando a algunos atacantes una puerta trasera en las computadoras de las víctimas, advirtió el viernes pasado Adobe.
La falla afecta la versión 10.0.45.2 Adobe Flash Player y anteriores en todos los sistemas operativos Windows, incluyendo además a Macintosh y Linux. Se encuentra también en las últimas versiones del software Reader y Acrobat , dijo Adobe. "Hay informes de que esta vulnerabilidad está siendo activamente explotada en su hábitat natural en contra de Adobe Flash Player, Adobe Reader y Acrobat", mencionó Adobe en un anuncio de seguridad.
Cuando se explota, la falla causa que el software de Adobe colapse, pero también puede dar a los atacantes el control de la computadora, asegura Adobe.
Los ataques no están aún muy extendidos. Adobe hasta ahora ha recibido dos informes de ataques en línea. El primero entró a las 10:30 a.m. hora del Pacífico el viernes, según el portavoz de compañía Wiebke Lips.
Paul Ferguson, de Trend Micro Researcher, estaba de acuerdo que el ataque es nuevo y no da la apariencia de ser ampliamente usado. "Podría ser utilizado", advirtió por mensaje instantáneo. "Recién no he visto nada hasta ahora".
Las versiones 8 de Adobe Reader y Acrobat no son vulnerables al ataque, señala Adobe.
El software gratis Reader de Adobe se ha convertido en un blanco favorito de los hackers en los últimos años. Los ataques que involucran archivos PDF maliciosos ahora representan casi el 50 por ciento de todos los ataques basados en la Web, según Symantec.
-Por Robert McMillan
IDG News Service
SAN FRANCISCO