Existe una vulnerabilidad critica “zero-day” para el reproductorFlash Player 10.2.153.1 y versiones anteriores (Adobe Flash Player 10.2.154.25 y versiones anteriores de usuarios del navegador Chrome) para los sistemas operativos Windows, Macintosh, Linux y Solaris, la cual fue reportada en el dia de ayer por Adobe en este nuevo aviso para advertir de esta nueva vulnerabilidad en su reproductor y que tambien afecta a Adobe Reader y Acrobat X (10.0.2) y versiones anteriores a la 10.x y 9.x para los sistemas operativos Windows y Macintosh.

El agujero también ha sido encontrado en el componente Authplay.dll que se incluye en los productos Adobe Reader y Acrobat X. Hasta el momento de el aviso Adobe no tiene conocimiento de que se esten realizando ataques en estos productos utilizando archivos PDF malignos. Para mitigar este exploit y posibles ataques hasta que se resuelva esta vulnerabilidad Adobe recomienda se tenga activado el “modo protección” al abrir archivos PDF.

Adobe ha confirmado que la vulnerabilidad antes mencionada está siendo explotada activamente en Flash Player a través de archivos Flash (.swf) embebidos en un documento Microsoft Word(.doc) recibidos por email. Este fallo es similar al que se corrigió el pasado mes de Marzo que también estaba siendo aprovechando a través de documentos de Microsoft Office.

La compañia Adobe informa que estan trabajando en una actualizacion de seguridad para el reproductor Flash Player 10.2.x y versiones previas y tambien para los otros productos afectados, estas actualizaciones serán puestas a disposicion de los usuarios lo más pronto posible. Adobe recomienda a los usuarios por el momento para mitigar esta vulnerabilidad  que traten de evitar abrir archivos Flash ó de Microsoft Office que no sean de una fuente segura.

Fuente: Adobe Security Advisories

Anuncios