elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Adobe publica aviso de seguridad para Flash Player, Reader y Acrobat		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Adobe publica aviso de seguridad para Flash Player, Reader y Acrobat  (Leído 1,796 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Adobe publica aviso de seguridad para Flash Player, Reader y Acrobat
« en: 29 Octubre 2010, 13:33 pm »
Adobe ha publicado el aviso de seguridad APSA10-05, para informar de una vulnerabilidad crítica en Flash Player, Reader y Acrobat, que podría permitir a un atacante remoto tomar el control de los sistemas afectados. Adobe confirma que se está explotando de forma activa en Adobe Reader y Acrobat 9.x.

Se ven afectadas las versiones de Adobe Flash Player 10.1.85.3 (y versiones anteriores) para Windows, Macintosh, Linux y Solaris; Adobe Flash Player 10.1.95.2 (y versiones anteriores) para Android; y el componente authplay.dll incluido en Adobe Reader 9.4 (y versiones 9 anteriores) para Windows, Macintosh y UNIX, y Adobe Acrobat 9.4 (y versiones 9 anteriores) para Windows y Macintosh.

Adobe no ha facilitado detalles del problema, ya que por el momento confirma que está trabajando en el desarrollo de una actualización para corregir este problema. Para Flash Player 10.x para Windows, Macintosh, Linux, y Android espera ofrecer esta corrección el 9 de noviembre mientras que los usuarios de Adobe Reader y Acrobat deberán esperar a la semana del 15 de noviembre.

En el aviso de seguridad Adobe confirma que un atacante remoto podría tomar el control de los sistemas afectados y que en la actualidad se están registrando ataques exitosos contra Adobe Reader y Acrobat 9.x. Sin embargo, aunque la actualización para Flash Player se publicará antes, por el momento no se conocen ataques contra el reproductor Flash.

Para evitar los efectos de la vulnerabilidad, Adobe publica en su boletín una serie de contramedidas, que pasan por eliminar, renombrar o impedir el acceso a authplay.
Para Windows basta con cambiar el archivo authplay.dll localizado en C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll for o C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll.
Se recomienda consultar el boletín donde se explican detalladamente los procesos a seguir para cada sistema operativo afectado.
http://www.adobe.com/support/security/advisories/apsa10-05.html


Más Información:

Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-05.html

Antonio Ropero
 antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4387
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Adobe lanza 2 parches de seguridad importantes para Adobe Flash Player
Noticias 		wolfbcn 0 2,025 Último mensaje 12 Marzo 2014, 13:38 pm
por wolfbcn
Actualizaciones de seguridad para Adobe Reader, Acrobat, Flash Player y ...
Noticias 		wolfbcn 2 1,394 Último mensaje 11 Diciembre 2014, 03:44 am
por Wickown
Actualizaciones de seguridad para Adobe Reader, Acrobat y Flash Player
Noticias 		wolfbcn 0 1,246 Último mensaje 14 Mayo 2015, 01:56 am
por wolfbcn
Actualizaciones de seguridad para Adobe Flash Player, Acrobat, Reader y ...
Noticias 		wolfbcn 0 1,342 Último mensaje 13 Octubre 2016, 02:22 am
por wolfbcn
Actualizaciones de seguridad para Adobe Flash Player, Acrobat y Reader
Noticias 		wolfbcn 0 1,822 Último mensaje 12 Enero 2017, 01:36 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines