lunes, 14 de junio de 2010

Vulnerabilidad crítica de Adobe Flash utilizada por exploits disponibles

'Sistemas afectados
  • Adobe Flash Player 10.0.45.2 y versiones 10.x anteriores
  • Adobe Flash Player 9.0.262 y versiones 9.x anteriores
  • Adobe Reader 9.3.2 y versiones 9.x anteriores
  • Adobe Acrobat 9.3.2 y versiones 9.x anteriores

Otros productos de Adobe que soporten Flash podrían ser también vulnerables'


' I. Descripción

El Boletín de Seguridad de Adobe APSA10-01 describe una vulnerabilidad en Adobe Flash que afecta a Flash Player, Reader, y Acrobat. También puede afectar a otros productos que soporten de forma independiente Flash, como Photoshop, Photoshop Lightroom, Freehand MX, y Fireworks.

Un atacante puede aprovecharse de esta vulnerabilidad convenciendo a un usuario que abra un contenido Flash especialmente preparado. Los contenidos Flash habitualmente se alojan en páginas web, pero también pueden ser incrustados en PDF y otros tipos de documento o proporcionados como un fichero aislado.

Tal y como se menciona en APSA10-01, "Existen informes que afirman que esta vulnerabilidad [N.E.: la CVE-2010-1297] está siendo explotada activamente y de forma generalizada [NE: en el original "in the wild"] tanto contra Adobe Flash Player como Adobe Reader y Acrobat." '


II. Impacto

Si un usuario abre un contenido Flash mailiciosamente preparado, un atacante remoto puede ser capaz de ejecutar código arbitrario.


III. Solución

Actualizar Flash

El Boletín de Seguridad de Adobe APSB10-14 recomienda actualizada Flash Player 10.1.53.64 o 9.0.277.0, que actualizarán el plugin del navegador y el control Active X pero no el soporte de Flash de Adobre Reader, Acrobat u otros productos.

Para reducir la exposición a estas u otras vulnerabilidades considere las siguientes técnicas de mitigación:'

'Deshabilite Flash en Adobe Reader and Acrobat' ...

'Configure Internet Explorer para que no abra automáticamente documentos PDF' ...

'Deshabilite la presentación de documentos PDF en el navegador' ...

'Desahbilite Javascript en Adobe Reader y Acrobat' ..

'Habilite DEP en Microsoft Windows' ..

'No acceda a documentos PDF de fuentes en las que no confíe. No abra documentos PDF que no espere o no le resulten familiares, especialmte aquellso alojados en sitios web o recibidos como adjuntos de correo' ...

Fuente y noticia completa original en inglés: Technical Cyber Security Alert TA10-159A de US-CERT 8-11/06/2010
Traducción nuestra

No hay comentarios: