miércoles, 16 de marzo de 2011

0 day en Adobe Flash, Reader y Acrobat

'Adobe informa de que se ha encontrado que una vulnerabilidad que permite la ejecución de código en sus productos Flash, Reader y Acrobat que está siendo aprovechado por atacantes.

El fallo en Flash está ya siendo explotado activamente a través de la difusión por correo de ficheros Excel que contienen un archivo .swf (Flash) en su interior. Afecta a los sistemas Windows, Macintosh, Linux, Solaris y Android.

El fallo en Reader y Acrobat X y las versiones 10.x y 9.x se encuentra en el componente authplay.dll y solo afecta a las versiones para Windowsy Macintosh. Por el momento no se han detectado ficheros PDF que exploten esta vulnerabilidad.' [...]

[...] 'para Reader X se puede prevenir la explotación de este fallo activando "Protected Mode" '[...]

'Para mitigar el problema en Reader mientras se publica la solución, se recomienda renombrar temporalmente el fichero authplay.dll o impedir el acceso a través de permisos.'

Fuente y noticia completa: hUna al día de Hispasec 15/03/2011

No hay comentarios: