Como si no tuviese suficiente Adobe con la “guerra” que está manteniendo con Apple, ahora han aparecido dos vulnerabilidades que afectan a Flash y a Adobe Reader y Acrobat. Y cuidado, que han sido descritas como “extremadamente crítica” por la empresa de seguridad Secunia.
La vulnerabilidad afecta al Flash Player 10.0.45.2 y versiones anteriores del 10.0.x y 9.0.x, tanto en Windows como en Mac, Linux y Solaris; también afecta a Adobe Reader y a Acrobat 9.3.2 y versiones anteriores del 9.x para Windows, Mac y sistemas UNIX. El fallo, que aún no ha sido especificado, potencialmente permitiría a un atacante tomar el control del sistema. La Release Candidate del Flash Player 10.1 no está afectada.
Todavía no hay parche que solucione esto y la vulnerabilidad esta siendo aprovechada, así que mucho cuidado con lo que te descargas o a donde entras. Las soluciones para correr menos riesgos pasan por ahora por instalar el Flash Player 10.1 RC o directamente deshabilitar Flash. Y en cuanto a Reader y Acrobat, no usar ninguno (para leer PDF, puedes usar Foxit) o borrar, cambiar el nombre o bloquear el acceso al archivo authplay.dll. En Windows suele estar en C:\Archivos de programa\Adobe\Reader 9.0\Reader\ o \Acrobat\, según el programa. Si hacéis esto, es posible que experimentéis errores al intentar abrir un PDF que tenga contenga SWF.
Vía | Zero Day
Enlace | Comunicado de Adobe
Descarga | Flash Player 10.1 RC
Ver 58 comentarios