.

Basta un file Excel modificato ad-hoc per sfruttare una falla di tipo zero-day presente nel Flash Player di Adobe, un avviso di sicurezza diramato dall'azienda afferma che la vulnerabilità critica affligge tutte le ultime versioni del Player e per ogni piattaforma (Windows, Mac OS X, Linux, Solaris e Chrome).

La falla è inoltre presente nella libreria authplay.dll che è un componente di Adobe Reader e Acrobat X.

La modalità di attacco più utilizzata, per sfruttare questa falla, prevede l'invio di un'email con allegato un file Excel (.xls) in cui è integrato un file Flash (.swf), si raccomanda, quindi, di controllare accuratamente ogni allegato ricevuto.

L'exploit della vulnerabilità permette di creare un crash di sistema e, successivamente, consente al malintenzionato di prendere il controllo della macchina bersaglio, Adobe rilascerà una patch per risolvere il problema, ma questa non arriverà prima del 21 marzo.