Inicio / Alerta Temprana / Avisos Seguridad / 0day en Adobe Flash Player, Adobe Reader y Acrobat

0day en Adobe Flash Player, Adobe Reader y Acrobat

Fecha de publicación: 
15/03/2011
Importancia: 
3 - Media
Recursos afectados: 
  • Adobe Flash Player 10.2.152.33 y anteriores para Windows, Macintosh, Linux y Solaris.
  • Adobe Flash Player 10.2.154.18 y anteriores para los usuarios de Chrome.
  • Adobe Flash Player 10.1.106.16 y anteriores para Android.
  • Componente authplay.dll que se incluye con Adobe Reader y Acrobat X (10.0.1) y versiones anteriores a 10.x y 9.x para Windows y Macintosh.

NOTA: Adobe Reader 8.x 9.x para UNIX, Adobe Reader para Android, y Adobe Reader y Acrobat no se ven afectados por este problema.

Descripción: 
Se ha publicado un nuevo 0 Day (CVE-2011-0609) para Adobe Flash Player, Adobe Reader y Acrobat que podría permitir a un atacante tomar el control del sistema afectado.
Solución: 

Se recomienda no abrir correos electrónicos así como páginas web que puedan recibirse mediante redes sociales, programas de mensajería instantánea u otros medios que provengan de fuentes desconocidas. Puede emplearse otro lector PDF alternativo hasta que Adobe publique las actualizaciones de seguridad para sus productos.

NOTA: Según Adobe, Adobe Reader X Protected Mode evitaría que un exploit de este tipo se ejecutara.

Detalle: 

La vulnerabilidad puede ser explotada mediante un fichero flash (.swf) incrustado en un documento Microsoft Excel (.xls) como un archivo adjunto de correo electrónico. En este momento, Adobe no tiene conocimiento de ataques contra Adobe Reader y Acrobat.

Adobe está trabajando para solucionar dicha vulnerabilidad y estima que esté disponible una actualización para Flash Player 10.x y versiones anteriores para Windows, Macintosh, Linux, Solaris y Android, y una actualización para Adobe Acrobat X (10.0.1 ) y versiones anteriores 10.x y 9.x para Windows y Macintosh, Adobe Reader X (10.0.1) para Macintosh, y Adobe Reader 9.4.2 y anteriores versiones a 9.x durante la semana del 21 de marzo de 2011. De la misma forma, se estima que la actualización para Adobe Reader X esté disponible el 14 de junio.