Usado en un ataque el 10 de octubre dentro de la campaña conocida como BlackOasis, el vector inicial de ataque del exploit es vía un documento de Microsoft Word que instala el malware comercial FinSpy.

Según los investigadores de Kaspersky Lab, el día cero, CVE-2017-11292, fue detectado en un ataque real, y aconsejan a las empresas y organizaciones gubernamentales instalar de inmediato la actualización de Adobe.

La com­pañía Adobe segu­ra­mente observa con pre­ocu­pación movimien­tos como éste, del que se infor­mam hoy, y que se suman a la lista de “golpes” recibidos por su soft­ware flash. Así, en el encuen­tro IBM Impact 2011 que se cel­e­bra en Las Vegas, esta com­pañía ha infor­mado de una nueva her­ramienta de autoría HTML5 open source que rep­re­sen­taría una seria alter­na­tiva rival a otros pro­duc­tos comerciales.