Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad 0day en Adobe Flash Player

Vulnerabilidad 0day en Adobe Flash Player

Fecha de publicación: 
14/09/2010
Importancia: 
4 - Alta
Recursos afectados: 
  • Adobe Flash Player 10.1.82.76 y versiones anteriores para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.1.92.10 para Android.
  • Adobe Reader 9.3.4 y versiones anteriores para Windows, Macintosh y UNIX.
  • Adobe Acrobat 9.3.4 y versiones anteriores para Windows and Macintosh.
Descripción: 

La vulnerabilidad, anunciada por Adobe, podría permitir tomar el control del equipo afectado o dejarlo fuera de servicio.

Solución: 

Actualizar a la última versión disponible, la 10.1.85.3. Es posible descargarlo desde el centro de descargas de Adobe Flash Player o utilizando la actualización automática del producto cuando se muestre. En caso de que haya varios navegadores instalados en el ordenador, hay que actualizar la versión de Flash para cada uno de ellos. Se puede saber qué versión de Flash está instalada accediendo a la página Acerca de Flash Player o pulsando el botón derecho del ratón en un contenido de Flash, y seleccionando la opción de “Acerca de Adobe (o Macromedia) Flash Player”.

Detalle: 

Hay informes de que la vulnerabilidad, CVE-2010-2884, está siendo explotada en Adobe Flash Player en Windows. Aunque también podría afectar a Adobe Reader y Acrobat, no se tiene constancia de que se esté explotando en estas aplicaciones.

Impacto:

La explotación de la vulnerabilidad anterior podrían tener las siguientes consecuencias:

  • Tomar el control del equipo afectado.
  • Provocar una caída del equipo.