El aviso de seguridad APSA10-05 ha sido publicado por Adobe informando de una vulnerabilidad crítica en Flash Player, Reader y Acrobat, que podría permitir a un atacante remoto tomar el control de los sistemas afectados. Adobe tambien confirma que se está explotando de forma activa en Adobe Reader y Acrobat 9.x.

Las versiones afectadas son: Adobe Flash Player 10.1.85.3 (y versiones anteriores) para los sistemas operativos Windows, Macintosh, Linux y Solaris; Adobe Flash Player 10.1.95.2 (y versiones anteriores) para Android; y el componente authplay.dll incluido en Adobe Reader 9.4 (y versiones 9 anteriores) para los SO Windows, Macintosh y UNIX, y Adobe Acrobat 9.4 (y versiones 9 anteriores) para los SO Windows y Macintosh.

Adobe por el momento no ha facilitado detalles del problema, y confirma que está trabajando en el desarrollo de una actualización para corregir este problema. Para Flash Player 10.x para los SO Windows, Macintosh, Linux y Android espera ofrecer esta corrección el 9 de noviembre mientras que los usuarios de Adobe Reader y Acrobat deberán esperar a la semana del 15 de noviembre.

Adobe confirma en el aviso de seguridad que un atacante remoto podría tomar el control de los sistemas afectados y que en la actualidad se están registrando ataques exitosos contra Adobe Reader y Acrobat 9.x. Aunque la actualización para Flash Player se publicará antes, por el momento no se conocen ataques contra el reproductor Flash.

Adobe publica en su boletín una serie de contramedidas, para evitar los efectos de la vulnerabilidad, que empiezan por eliminar ó renombrar authplay.dll ó impedir el acceso a este componente.

Para los sistemas operativos Windows basta con cambiar el archivo authplay.dll localizado en C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll ó C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll.

Se recomienda consultar el boletín de Adobe en este enlace donde se explican detalladamente los procesos a seguir para cada sistema operativo afectado.

Fuente: Hispasec.com

Anuncios