Adobe informa de que encontró una vulnerabilidad que permite la ejecución de código en sus productos Flash, Reader y Acrobat que está siendo aprovechado por atacantes.
La falla en Flash está siendo explotada activamente a través de la difusión por correo de archivos Excel que contienen un .swf en su interior. Afecta a los sistemas Windows, Macintosh, Linux, Solaris y Android.
En Reader y Acrobat X encuentra en el componente authplay.dll y solo afecta a las versiones para Windows y Macintosh. Por el momento no se han detectado archivos PDF que exploten esta vulnerabilidad. Esta librería es una "vieja conocida". Sufrió problemas de seguridad graves a finales de octubre de 2010, otro en junio de ese mismo año y otro más en julio de 2009.
Puesto que para Reader X se puede prevenir la explotación de este falla activando "Protected Mode", en esta versión Adobe solucionará el problema el 14 de junio durante el ciclo de actualizaciones. Para el resto de versiones afectadas Adobe está trabajando en una solución que tiene previsto hacer pública en la semana del 21 de marzo.
El CVE asignado a esta vulnerabilidad es el CVE-2011-0609.
Para mitigar el problema en Reader mientras se publica la solución, se recomienda renombrar temporalmente el archivo authplay.dll o impedir el acceso a través de permisos.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4524
La falla en Flash está siendo explotada activamente a través de la difusión por correo de archivos Excel que contienen un .swf en su interior. Afecta a los sistemas Windows, Macintosh, Linux, Solaris y Android.
En Reader y Acrobat X encuentra en el componente authplay.dll y solo afecta a las versiones para Windows y Macintosh. Por el momento no se han detectado archivos PDF que exploten esta vulnerabilidad. Esta librería es una "vieja conocida". Sufrió problemas de seguridad graves a finales de octubre de 2010, otro en junio de ese mismo año y otro más en julio de 2009.
Puesto que para Reader X se puede prevenir la explotación de este falla activando "Protected Mode", en esta versión Adobe solucionará el problema el 14 de junio durante el ciclo de actualizaciones. Para el resto de versiones afectadas Adobe está trabajando en una solución que tiene previsto hacer pública en la semana del 21 de marzo.
El CVE asignado a esta vulnerabilidad es el CVE-2011-0609.
Para mitigar el problema en Reader mientras se publica la solución, se recomienda renombrar temporalmente el archivo authplay.dll o impedir el acceso a través de permisos.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4524
No hay comentarios:
Publicar un comentario