Grave vulnerabilidad en Adobe Reader, Acrobat y Flash player

imagesGracias a HISPASEC nos enteramos que existe una grave vulnerabilidad pendiente de solución por parte de Adobe.
La vulnerabilidad afecta a Flash Player (v9.0.159.0 y v10.0.22.87) para Windows, Macintosh y Linux, y en el componente authplay.dll que se instala con Adobe Reader y Acrobat v9.x para Windows, Macintosh y sistemas operativos UNIX.

En el blog de Adobe informan que están en proceso de solución del problema y que esperan tener la solución para Flash Player v9 y v10 el 30 de Julio y para Adobe Reader y Acrobat v9.1.2  el día 31 de Julio de  2009.

La vulnerabilidad, descubierta por Symantec, puede ser aprovechada enviando un documento PDF especialmente manipulado para ejecutar código y que al ser abierto infectaba al equipo con un troyano. La vulnerabilidad no está en el PDF si no en el motor de flash y se produce cuando se añade contenido flash en el documento. De esta forma si se ejecuta algún fichero .swf con flash player malicioso podría instalarse el troyano en el PC.

Según recomiendan en Adobe, la solución consiste en activar el sistema UAC en Windows Vista o borrar el archivo “authplay.dll” que se encuentra en los directorios de instalación de Reader o Acrobat en sistemas Windows en general.

  • Meneame
  • Digg
  • BarraPunto
  • Bitacoras.com
  • Twitter
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • DZone
  • Reddit
  • Technorati
  • Slashdot
  • MySpace
  • BlinkList
  • email
  • Netvibes
  • Wikio

Entradas relacionadas:

  1. Flash Player 10 domina el 86% del mercado
  2. Firefox 3.5.1: Soluciona grave vulnerabilidad con Javascript
  3. Vídeo sobre Adobe Photoshop CS5
  4. VMware Player 3, permitirá crear máquinas virtuales
  5. Flash en todos lados (Nexus, Droid, Pre)

Vía: HISPASEC
Categorias: Software
Tags:
24 July 2009 a las 07:45 - Comentarios
 
Bitacoras.com a las 08:19 el día 24 July 2009

Información Bitacoras.com…

Valora en Bitacoras.com: Gracias a HISPASEC nos enteramos que existe una grave vulnerabilidad pendiente de solución por parte de Adobe. La vulnerabilidad afecta a Flash Player (v9.0.159.0 y v10.0.22.87) para Windows, Macintosh y Linux, y en el compon…..

 
Todo Apple » Blog Archive » Grave vulnerabilidad en Adobe Reader, Acrobat y Flash player … a las 09:55 el día 24 July 2009

[...] La vulnerabilidad afecta a Flash Player (v9.0.159.0 y v10.0.22.87) para Windows, Macintosh y Linux, y en el componente authplay.dll que se instala con Adobe Reader y Acrobat v9.x para Windows, Macintosh y sistemas operativos UNIX. … Read the original post: Grave vulnerabilidad en Adobe Reader, Acrobat y Flash player … [...]

CAPTCHA Image
*