Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/02/2013
Adobe publica un pegat d'emergència per a les vulnerabilitats de Flash
Adobe recomana als usuaris de Windows i OS X que instal·len les actualitzacions com més prompte millor. Adobe llançaria l’actualització dimarts que ve, però ha decidit avançar el llançament del pedaç per a les vulnerabilitats de dia zero.Adobe acaba de publicar un pedaç d’emergència per a les vulnerabilitats de dia zero que afecta Flash Player i que ja estava sent explotat pels pirates per a fer-se amb el control de PC amb Windows i Mac.
Esta és la primera actualització que llança Adobe des que va incloure el programari a un programa d’actualització regular el passat any. Com a part d’este programa, Adobe llançaria l’actualització dimarts que ve, però ha decidit avançar el pedaç. En un avís publicat dijous, Adobe va confirmar el llançament dels pedaços per a les dos vulnerabilitats, CVE-2013-0633 i CVE-2013-0634. Adobe ha catalogat esta actualització com a crítica, ja que els criminals han pogut estar aprofitant les dos vulnerabilitats durant un temps desconegut.
La vulnerabilitat CVE-2013-0633 enganya els usuaris perquè òbriguen un document de Microsoft Word que s’entrega en un missatge de correu electrònic que incorpora contingut maliciós Flash.
La segona vulnerabilitat utilitza un ganxo semblant a l’anterior, però també pot ser explotada a través d’atacs “drive-by” contra Firefox i usuaris de Safari.
Cal assenyalar que la majoria dels atacs han estat dirigits cap a usuaris de Windows, al ser estos més majoritaris que els d'OS X.
Sistemes Afectats:
Adobe Flash Player 11.5.502.146 i anteriors per a Windows i Macintosh
Adobe Flash Player 11.2.202.261 i anteriors per a Linux
Adobe Flash Player 11.1.115.36 i anteriors per a Android 4.x
Adobe Flash Player 11.1.111.31 i anteriors per a Android 3.x i 2.x
Referències:
CVE-2013-0633, CVE-2013-0634
Solució:Adobe anima els usuaris a instal·lar les actualitzacions de Windows i OS X com més prompte millor.
Notes:US-CERT
CSO Spain
Adobe APSB13-04