Grave vulnerabilidad en Flash, Adobe Reader y Acrobat


Como si no tuviese suficiente Adobe con la “guerra” que está manteniendo con Apple, ahora han aparecido dos vulnerabilidades que afectan a Flash y a Adobe Reader y Acrobat. Y cuidado, que han sido descritas como “extremadamente crítica” por la empresa de seguridad Secunia.

La vulnerabilidad afecta al Flash Player 10.0.45.2 y versiones anteriores del 10.0.x y 9.0.x, tanto en Windows como en Mac, Linux y Solaris; también afecta a Adobe Reader y a Acrobat 9.3.2 y versiones anteriores del 9.x para Windows, Mac y sistemas UNIX. El fallo, que aún no ha sido especificado, potencialmente permitiría a un atacante tomar el control del sistema. La Release Candidate del Flash Player 10.1 no está afectada.

Un vistazo a…
11 RETOQUES FÁCILES de PHOTOSHOP para ser el MAESTRO de la EDICIÓN

Todavía no hay parche que solucione esto y la vulnerabilidad esta siendo aprovechada, así que mucho cuidado con lo que te descargas o a donde entras. Las soluciones para correr menos riesgos pasan por ahora por instalar el Flash Player 10.1 RC o directamente deshabilitar Flash. Y en cuanto a Reader y Acrobat, no usar ninguno (para leer PDF, puedes usar Foxit) o borrar, cambiar el nombre o bloquear el acceso al archivo authplay.dll. En Windows suele estar en C:\Archivos de programa\Adobe\Reader 9.0\Reader\ o \Acrobat\, según el programa. Si hacéis esto, es posible que experimentéis errores al intentar abrir un PDF que tenga contenga SWF.

Vía | Zero Day
Enlace | Comunicado de Adobe
Descarga | Flash Player 10.1 RC

Portada de Genbeta