Criminosos estão utilizando arquivos .xls especialmente criados para explorar uma falha de segurança 0-day no Adobe Flash Player.
De acordo com o boletim de segurança da empresa, a falha foi classificada como crítica e afeta as versões mais recentes do Flash Player para Windows, Mac OS X, Linux, Solaris e Google Chrome. A falha também está presente no componente authplay.dll, presente no Adobe Reader X e Acrobat X.
A falha já está sendo explorada através de um arquivo .swf incorporado em um arquivo .xls enviado como anexo em mensagens de e-mail.
A Adobe informou que planeja lançar uma correção para o Flash Player 10.x e versões anteriores para Windows, Mac OS X, Linux, Solaris e Android no dia 21 de março.
No mesmo dia, a empresa lançará uma nova versão do Adobe Reader. Um detalhe é que como o modo protegido do Adobe Reader X impede a execução de um exploit deste tipo, a falha na versão para Windows será corrigida apenas no dia 14 de junho de 2011.
Mais detalhes estão disponíveis no boletim de segurança da Adobe.
