Adobe ha publicado el aviso de seguridad APSA10-05, en el que informa de una vulnerabilidad crítica en Flash Player, Reader y Acrobat, que permite a un atacante remoto tomar el control de los sistemas afectados. Adobe confirma que se está explotando de forma activa en Adobe Reader y Acrobat 9.x.
Se encuentran afectadas las versiones de Adobe Flash Player 10.1.85.3 para Windows, Macintosh, Linux y Solaris; Adobe Flash Player 10.1.95.2 para Android; y el componente authplay.dll incluido en Adobe Reader 9.4 para Windows, Macintosh y UNIX, y Adobe Acrobat 9.4 para Windows y Macintosh.
Adobe no ha facilitado detalles del problema, ya que por el momento confirma que está trabajando en el desarrollo de una actualización para corregir este problema. Para Flash Player espera ofrecer esta corrección el 9 de noviembre mientras que los usuarios de Adobe Reader y Acrobat deberán esperar a la semana del 15 de noviembre.
Para evitar los ataques Adobe publica en su boletín una serie de contramedidas, que pasan por eliminar, renombrar o impedir el acceso a authplay. Para Windows basta con cambiar el archivo authplay.dll localizado en C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll for o C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll.
Se recomienda consultar el boletín donde se explican detalladamente los procesos a seguir para cada sistema operativo afectado. http://www.adobe.com/support/security/advisories/apsa10-05.html
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4387
No hay comentarios:
Publicar un comentario