CSIRTCV Centro de Seguridad TIC de la Comunitat Valenciana Generalitat Valenciana


    Alertas CSIRTCV  07-06-2010

    Vulnerabilidad día-0 en Flash Player, Adobe Reader y Acrobat

    Este viernes (4/06/2010), Adobe publicó un aviso de seguridad sobre una vulnerabilidad día-0 que afecta a ciertas versiones de Adobe Flash Player. Se califica como crítico puesto que puede dar lugar al bloqueo de la aplicación y, potencialmente , a la ejecución arbitraria de código o descarga de ficheros maliciosos en los equipos comprometidos.

    La vulnerabilidad afecta a la versión actual 10.0.45.2 (y anteriores 10.0.x y 9.0.x) en el componente authplay.dll que también se distribuye con Adobe Reader y Acrobat 9.x. Adobe indica que las versiones anteriores de Reader y Acrobat 8.x no son vulnerables.
    Esto aplica tanto a equipos Windows, como Mac OS X, Unix y Linux.

    Existen informes sobre la utilización del exploit en Flash, Adobe y Acrobat para infectar equipos.

    La versión RC (release candidate) de Flash Player 10.1 no es vulnerable. Adobe ofrece la instalación de esta versión como medida para mitigar el impacto de la vulnerabilidad, pero se deben eliminar versiones previas de Flash Player antes de instalarlo.

    Para Reader y Acrobat 9.x, Adobe recomienda borrar, renombrar o deshabilitar el acceso al fichero authplay.dll para eliminar el riesgo. En Windows el fichero suele estar en  C:\Archivos de Programas\Adobe\Reader 9.0\Reader\authplay.dll para Adobe Reader o en C:\Archivos de Programas\Adobe\Acrobat 9.0\Acrobat\authplay.dll para Acrobat. Esta medida provocará que los documentos pdf con objetos flash no puedan visualizarse correctamente.

    De momento Adobe no se ha pronunciado respecto a la fecha en que publicará la actualización que solucione la vulnerabilidad.



Clave PGP en http://www.csirtcv.es/keys/SuscripcionesCSIRTCV2010.asc

Puede darse de baja de esta lista accediendo a este enlace
 
© 2010 CSIRTCV