O Flash Player sofre agora com outra vulnerabilidade zero-day, que afeta as versões 10.2.152.33 e anteriores nos sistemas Windows, Mac OS X, Linux, Solaris e Android.
A falha, conforme o comunicado publicado pela Adobe, pode causar travamentos e permitir que um invasor tome controle do sistema afetado. O bug, inclusive, já está sendo explorado para isso.
Para invadir as máquinas através dessa brecha, cibercriminosos estão enviando e-mails com um arquivo do Microsoft Excel (.xls) em anexo, que contém um arquivo Flash (.swf) malicioso incorporado.
A vulnerabilidade afeta também o componente authplay.dll doReader e do Acrobat, mas a Adobe ainda não tem conhecimento de ataques que explorem a brecha nesses softwares. Um bug nesse mesmo arquivo foi descoberto em outubro do ano passado e também estava sendo utilizado por invasores para obter controle dos sistemas vulneráveis.
A Adobe informou que está trabalhando em uma atualização para resolver o problema, que deve ser disponibilizada na próxima semana.