Adobe Flash Player, Acrobat y Reader : Ejecución de código arbitrario

Se ha reportado una vulnerabilidad en Flash Player que también afecta a Adobe Acrobat y Reader, que puede ser aprovechada para provocar una denegación de servicio o tomar el control de un equipo afectado.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO.
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: 
  • Adobe Flash Player 10.2.153.1 y versiones anteriores para Windows, Macintosh, Linux, y Solaris
  • Adobe Flash Player 10.2.154.25 y versiones anteriores para Chrome
  • Adobe Flash Player 10.2.156.12 y versiones anteriores para  Android
  • Adobe Acrobat/Reader 10.x y 9.x para Windows y Macintosh.
Recomendaciones
A la fecha no se ha publicado un parche o actualización que solucione el problema.
Para mitigar el impacto de esta vulnerabilidad, se recomienda: 
  • Activar UAC (User Access Control) o DEP (Data Execution Prevention) en Windows.
  • Utilizar lectores de archivos PDF alternativos.
  • No ingresar a sitios Web que no sean de confianza.
  • No abrir archivos PDF que no fueron solicitados.
  • Deshabilitar el reproductor Flash en los productos de Adobe.
  • Renombrar o borrar el archivo “authplay.dll” que se encuentra en los directorios de instalación de Reader o Acrobat en sistemas Windows.

Mas información en este enlace, en este enlace y en este enlace. Detalles del aprovechamiento en este enlace.

Fuente: ArCert

Share

This entry was posted in bugs, updates, webs. Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.