El fallo de seguridad de Flash Player podría ser utilizado por un atacante para hacer que un navegador web realice acciones que no debería realizar, algo que se conoce como brecha de ejecución de código remoto. Este tipo de vulnerabilidades no puede aprovecharse para instalar directamente software no autorizado en el ordenador de la víctima, como explica Brad Arkin, director de productos de seguridad y privacidad de Adobe. En el caso de la de Flash Player, ha sido clasificada por la compañía como “crítica”.

Habitualmente, Adobe parchea Reader y Acrobat mediante actualizaciones de seguridad trimestrales, pero se ha visto forzada a lanzar parches excepcionales porque también se ven afectados por el fallo de Flash Player, según Arkin.

Supuestamente, los hackers podrían aprender cómo explotar el fallo analizando el parche de Flash Player y después utilizar la información para atacar también a Reader y Acrobat, por lo que Adobe ha desarrollado también parches de urgencia para estos productos. “Decidimos hacer llegar la actualización para Flash Player a los usuarios lo antes posible, no queríamos esperar a hacerlo en un lanzamiento de parches coordinado”. No obstante, la compañía sólo ha dado a los hackers una ventana de cinco días para poder aprovechar el primer parche como instrumento de desarrollo de exploits contra Reader y Acrobat.

La vulnerabilidad afecta a las plataformas Windows, Mac y Unix.