Se ha reportado una vulnerabilidad en el reproductor Adobe Flash Player que podría ser aprovechada para ejecutar código arbitrario y obtener el control total de un sistema vulnerable.
Versiones Afectadas
Se ven afectadas por esta vulnerabilidad:
- Adobe Flash Player 9.x (todas las versiones hasta la 9.0.159.0 incluida)
- Adobe Flash Player 10.x (todas las versiones hasta la 10.0.22.87 incluida)
- Productos Adobe que brinden soporte Flash, como por ejemplo: Reader 9, Acrobat 9, Photoshop CS3, Photoshop Lightroom, Freehand MX y Fireworks, entre otros.
Nota: Esta vulnerabilidad afecta a los siguientes sistemas operativos: Windows, Unix / Linux, Sun OS y Mac OS.
Detalle
Existe una vulnerabilidad en el reproductor de Adobe Flash. La misma puede ser aprovechada de dos formas diferentes:
- Cuando el usuario abre un archivo de Adobe Flash especialmente elaborado.
- Cuando el usuario abre un archivo de algún producto de Adobe, el cual posee incrustado un archivo Adobe Flash malicioso. El problema existe en la librería “authplay.dll” que es la encargada de gestionar la reproducción de contenidos Adobe Flash dentro de documentos de otros productos de Adobe.
Impacto
El impacto de esta vulnerabilidad es ALTAMENTE CRÍTICO.
Recomendaciones
Si bien a la fecha no existe una actualización que solucione el problema, para mitigar el impacto de esta vulnerabilidad se recomienda:
- Activar UAC (User Access Control) o DEP (Data Execution Prevention) en Windows.
- No ingresar a sitios que no sean de confianza.
- Deshabilitar el reproductor Flash en los productos de Adobe.
- Renombrar o borrar el archivo “authplay.dll” que se encuentra en los directorios de instalación de Reader o Acrobat en sistemas Windows.
Adicionalmente, el proveedor ha anunciado que espera disponer de una actualización para el próximo 31 de Julio.
Referencias
Más información sobre esta alerta:
Hispasec:
http://www.hispasec.com/unaaldia/3925
http://www.hispasec.com/unaaldia/3926
Adobe:
http://blogs.adobe.com/psirt/2009/07/update_on_adobe_reader_acrobat.html
Us-CERT:
http://www.kb.cert.org/vuls/id/259425
Secunia:
http://secunia.com/advisories/35948
Symantec:
http://www.symantec.com/connect/blogs/next-generation-flash-vulnerability
Fuente: ArCert
Publicidad