Inicio / Alerta Temprana / Avisos Seguridad / 0day en Flash Player y Adobe Reader y Acrobat

0day en Flash Player y Adobe Reader y Acrobat

Fecha de publicación: 
12/04/2011
Importancia: 
5 - Crítica
Recursos afectados: 

El fabricante está desarrollando un parche para mitigar esta vulnerabilidad.

Para Adobe Reader X en Windows tiene previsto publicar el parche durante la próxima actualización programada el 14 de Junio, debido a que esta vulnerabilidad no es explotable en esta versión.

Descripción: 
Afecta a todas las plataformas, también Android, y permite la ejecución de código remoto a través de archivos Flash.
Solución: 

El fabricante está desarrollando un parche para mitigar esta vulnerabilidad.

Para Adobe Reader X en Windows tiene previsto publicar el parche durante la próxima actualización programada el 14 de Junio, debido a que esta vulnerabilidad no es explotable en esta versión.

Detalle: 

Hay informes de que esta vulnerabilidad, la CVE-2011-0611, está siendo explotada en ataques dirigidos utilizando un archivo Flash (.swf) embebido en un documento Word (.doc) adjunto de un correo electrónico. Se puede encontrar información acerca de este correo electrónico y del virus que instala en la descripción del virus Mdrop.WMP de INTECO.

En este momento, Adobe no conoce ningún ataque a través de documentos PDF, explotando la vulnerabilidad en Adobe Reader y Acrobat.

Las medidas de seguridad del modo protegido ("Protected Mode") de Adobe Reader X evitan la explotación de esta vulnerabilidad.