En la línea de los problemas acaecidos durante este mes, ha surgido una nueva vulnerabilidad día-0. Después de las críticas realizadas a Adobe por su política de gestión de seguridad y por distribuir versiones no actualizadas de sus productos, acaba de publicarse una nueva vulnerabilidad en el reproductor Flash Player que suele venir como complemento en los navegadores web.

Ya comentamos anteriormente que los navegadores web (y sus complementos) estaban en el punto de mira de los ciberdelincuentes puesto que con una vulnerabilidad no solucionada en estos programas, se pueden saltar todas las medidas perimetrales de una organización, llegando hasta el pc y pudiendo ejecutar código arbitrario.

Existe código en Internet para aprovechar esta vulnerabilidad en navegadores Internet Explorer y Firefox. Afecta a entornos Windows, Linux y Mac.

Aunque la vulnerabilidad viene del reproductor Flash Player, cualquier medio que intente ejecutar ficheros flash (.swf) puede comprometer el sistema, ya sea a través del navegador o a través de visores de documentos pdf como Adobe Reader.

A finales de la próxima semana Adobe dispondrá de una actualización de seguridad de Flash Player y de Adobe Reader y Acrobat.

Adobe Acrobat versión 9.1.2
Adobe Reader versión 9.1.2
Adobe Flash Player versiones 10.x
Adobe Flash Player versiones 9.x

Riesgo:   Alto

Adobe ha publicado una entrada en su blog indicando reconociendo la existencia de una vulnerabilidad que afecta a Adobe Reader y Acrobat 9.1.2 y Flash Player 9 y 10.

La vulnerabilidad está causada por un error en los módulos "flash9f.dll" y "authplay.dll" al procesar determinados objetos y llamadas "MethodEnv::findproperty". Podría ser utilizada por atacantes para ejecutar código arbitrario tras engañar a un usuario para que abra un fichero PDF que tenga embebido una animación Flash maliciosa, o para que visite una página web que aloje una fichero "swf" malicioso.

La vulnerabilidad está siendo explotada en Internet.

De momento Adobe no ha proporcionado una solución al problema.

Se recomienda a usuarios y administradores que revisen la entrada del blog de Adobe y apliquen las siguientes medidas hasta que el proveedor proporcione información adicional:

* Deshabilitar Flash en Adobe Reader 9 para plataformas Windows, renombrando los siguientes ficheros: "%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll" y "%ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll".

* Deshabilitar Flash Player o habilitar contenidos Flash de manera selectiva siguiendo el documento de US-CERT: Securing Your Web Browser.

CWE-119

http://www.us-cert.gov/current/index.html#adobe_reader_acrobat_and_flash
http://www.kb.cert.org/vuls/id/259425
http://www.vupen.com/english/advisories/2009/1986

Fuente:  US-CERT www.us-cert.gov