Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/03/2011
0-Day en Adobe Flash Player incluídos en archivos Excel
Adobe acaba de publicar un aviso sobre una vulnerabilidad existente en Flash Player y un componente de Adobe Reader y Acrobat. Este fallo podría provocar ejecución de código y el cuelgue del equipo atacado.Adobe acaba de publicar un aviso para advertir acerca de una vulnerabilidad de ejecución remota de código en Flash Player 10.2.152.33 y anteriores en todas las plataformas (incluyendo Android), y que también afecta a Adobe Reader y Adobe Acrobat en sus versiones X (10.x) y 9.x para Windows y Macintosh, gracias al componente Authplay.dll incluido en Reader y Acrobat.
Básicamente, los cibercriminales emplean un archivo malicioso de Flash (.swf), embebido en un documento de Microsoft Excel (.xls) adjunto en un correo electrónico, que puede hacer que el sistema del equipo atacado se quede colgado, y en algunos casos hasta podrían hacerse con el control del mismo. El mismo fallo está presente en Adobe Reader y Acrobat, por lo que el ataque también se podría realizar con ficheros PDF con el mismo tipo de fichero Flash embebido.
Cabe extremar la precaución ya que se están produciendo ataques hacia Flash Player, y aunque de momento no se han detectado ataques contra ficheros PDF, no se descarta que se puedan producir. Los usuarios de Reader X pueden estar algo más tranquilos, ya que la propia Adobe indica que el modo protegido en el que se cargan los ficheros PDF puede prevenir que este exploit se ejecute.
Flash Player 10.x en Windows, Macintosh, Linux, Solaris y Android
Adobe Reader 10.x y 9.x en Windows y Macintosh
Adobe Acrobat 10.x y 9.x en Windows y Macintosh
CVE-2011-0609
Solución:De momento no existe una solución a este problema y se recomienda no abrir documentos de Microsoft Excel (con extensión .xls) ni PDF de cuya procedencia no estemos completamente seguros.
Adobe esta trabajando en un parche para todas las versiones de Flash Player y las versiones anteriores de Reader que publicará durante la semana del 21 de marzo, mientras que Adobe Reader X, gracias a disponer de un modo protegido que mitiga el impacto de esta vulnerabilidad, será parcheado el 14 de junio en la actualización trimestral programada.
NOVEDAD
Adobe ha publicado una actualización de seguridad destinada a corregir trece vulnerabilidad críticas en Adobe Flash Player versión 10.1.102.64 (y anteriores) para Windows, Macintosh, Linux y Solaris.
http://www.adobe.com/go/getflash
http://www.adobe.com/support/security/advisories/apsa11-01.html
http://blog.segu-info.com.ar/2011/03/0-day-en-adobe-flash-player-incluidos.html
http://www.theinquirer.es/2011/03/14/archivos-de-excel-para-aprovechar-una-vulnerabilidad-zero-day-en-flash-player.html
http://www.vupen.com/english/advisories/2011/0656
http://www.vupen.com/english/advisories/2011/0655