Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad critica que afecta a Flash Player, Adobe Reader y Acrobat

Vulnerabilidad critica que afecta a Flash Player, Adobe Reader y Acrobat

Fecha de publicación: 
07/06/2010
Importancia: 
4 - Alta
Recursos afectados: 
  • Adobe Flash Player 10.0.45.2 y 10.x anteriores, 9.0.262 y 9.x anteriores.
  • Adobe Reader y Acrobat 9.3.2 y 9.x anteriores (authplay.dll).
Descripción: 

Detectada una vulnerabilidad crítica que afecta a Adobe Flash Player y al componente authplay.dll que incorporan Adobe Reader y Acrobat 9.x. Está siendo explotada en la actualidad.

Solución: 

Para Adobe Flash Player, según se indica desde la página Web de Adobe, Adobe Flash Player 10.1 Release Candidate parece no ser vulnerable.

Para Adobe Reader y Acrobat, renombrar o impedir el acceso al fichero authplay.dll, que normalmente se encuentra en la ruta: C:\Archivos de Programa\Adobe\Reader 9.0\Reader\authplay.dll en el Adobe Reader y en C:\Archivos de Programa\Adobe\Acrobat\authplay.dll en adobe Acrobat. Esta medida puede provocar una caída de la aplicación (sin posibilidad de tomar el control del sistema) o mensajes de error al abrir un fichero PDF que incluya otro SWF.

Detalle: 

Se ha detectado una vulnerabilidad (CVE-2010-1297), aunque de momento no hay más información de la misma ,está en revisión, si que se sabe que la explotación de esta vulnerabilidad puede provocar una caída de la aplicación y potencialmente tomar el control del sistema afectado. Actualmente hay varios informes que afirman que se está explotando actualmente.

Etiquetas: