CA-AL-03-0709: 0-day para Adobe Reader, Acrobat y Flash Player
0-day para Adobe Reader, Acrobat y Flash Player
23-07-2009 CA-AL-003-09
PROBLEMA: Varias vulnerabilidades de nivel critico se descubrieron en algunas versiones del Flash Player y en el componente 'authplay.dll' que viene con el Adobe Reader y Acrobat v9.x.
PLATAFORMA: Todas las plataformas donde corran los productos mencionados son vulnerables (Windows, Macintosh y UNIX)
DESCRIPCION: Las vulnerabilidades de nivel critico se descubrieron en las versiones anteriores a las 9.0.159.0 y 10.0.22.87 del Flash Player y en el componente 'authplay.dll' que se instala con el Adobe Reader y Acrobat para las versiones de la familia 9.x.
Un atacante pude aprovecharse de esta vulnerabilidad si convence a un usuario de visitar una pagina que contenga un archivo .swf (animacion flash) especialmente diseñado para explotar la vulnerabilidad y puede provocar que el atacante tome el control total sobre los sistemas afectados.
Hay varios reportes de que la vulnerabilidad esta siendo explotada activamente en Internet desde el dia de ayer.
SOLUCIÓN: El día 30 de julio se dispondrá de una actualización de seguridad de Flash Player para todos los sistemas a excepción de Sun Solaris. El 31 de julio se dispondrá de la correspondiente para Adobe Reader y Acrobat para Windows y Mac.
Adobe recomienda activar el UAC en Windows Vista en particular y, como contramedida, borrar el archivo "authplay.dll" que se encuentra en los directorios de instalación de Reader o Acrobat en sistemas Windows en general.
VALORACIÓN DEL IMPACTO: ALTO
LINKS:
[Security advisory for Adobe Reader, Acrobat and Flash Player]
http://www.adobe.com/support/security/advisories/apsa09-03.html
[Adobe Flash Vulnerability Affects Flash Player and Other Adobe Products]
http://www.us-cert.gov/cas/techalerts/TA09-204A.html
[Confirmado el 0-day para Adobe Reader, Acrobat y Flash Player]
http://www.hispasec.com/unaaldia/3925
- Versión para impresora
- Login or register to post comments
