Nuevamente, Adobe ha publicado un aviso de seguridad que afecta al componente authplay que viene con los programas Flash Player, Adobe Reader y Acrobat. La vulnerabilidad descubierta podría permitir a un atacante remoto tomar el control de los sistemas afectados. La solución temporal, en espera de disponer de la actualización correspondiente, pasa por evitar que se pueda acceder al fichero authplay.dll, tal como se explica más adelante o utilizar un lector pdf alternativo.

Recientemente Adobe también se ha visto afectado por otra vulnerabilidad día-0 en el programa Shockware Player (que ya se había actualizado en agosto). Ya se ha puesto para su descarga la actualización que soluciona el problema.

La fundación Mozilla ha liberado una nueva versión de Firefox y Thunderbird que solucionan la reciente vulnerabilidad día-0 que se descubrió tras analizar cierto malware que se distribuía desde la página web de los Premios Nobel. Según se comenta, puede ser un ataque perpetrado por activistas chinos tras la reciente designación de Liu Xiaobo como Premio Nobel de la Paz.

Recomendamos revisar la versión del navegador y sus complementos en los siguientes enlaces: 1 y 2

Otro programa que tiene una actualización crítica es CiscoWorks Common Services, aunque se suele utilizar en entornos corporativos.

Se ven afectadas las versiones de Adobe Flash Player 10.1.85.3 (y versiones anteriores) para Windows, Macintosh, Linux y Solaris; Adobe Flash Player 10.1.95.2 (y versiones anteriores) para Android; y el componente authplay.dll incluido en Adobe Reader 9.4 (y versiones 9 anteriores) para Windows, Macintosh y UNIX, y Adobe Acrobat 9.4 (y versiones 9 anteriores) para Windows y Macintosh.

Riesgo:   Alto

Adobe no ha facilitado detalles del problema, ya que por el momento confirma que está trabajando en el desarrollo de una actualización para corregir este problema. Para Flash Player 10.x para Windows, Macintosh, Linux, y Android espera ofrecer esta corrección el 9 de noviembre mientras que los usuarios de Adobe Reader y Acrobat deberán esperar a la semana del 15 de noviembre.

En el aviso de seguridad Adobe confirma que un atacante remoto podría tomar el control de los sistemas afectados y que en la actualidad se están registrando ataques exitosos contra Adobe Reader y Acrobat 9.x. Sin embargo, aunque la actualización para Flash Player se publicará antes, por el momento no se conocen ataques contra el reproductor Flash.

Para evitar los efectos de la vulnerabilidad, Adobe publica en su boletín una serie de contramedidas, que pasan por eliminar, renombrar o impedir el acceso a authplay.
Para Windows basta con cambiar el archivo authplay.dll localizado en C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll por C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll.
Se recomienda consultar el boletín donde se explican detalladamente los procesos a seguir para cada sistema operativo afectado: http://www.adobe.com/support/security/advisories/apsa10-05.html

CVE-2010-3654

http://www.adobe.com/support/security/advisories/apsa10-05.html
http://www.hispasec.com/unaaldia/4387
http://www.vupen.com/english/advisories/2010/2810
http://www.vupen.com/english/advisories/2010/2811
http://secunia.com/advisories/41917

Fuente:  Hispasec una-al-día http://www.hispasec.com/unaaldia/