elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Adobe publica aviso de seguridad para Flash Player, Reader y Acrobat
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Adobe publica aviso de seguridad para Flash Player, Reader y Acrobat  (Leído 2,145 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Adobe publica aviso de seguridad para Flash Player, Reader y Acrobat
« en: 29 Octubre 2010, 13:33 pm »

Adobe ha publicado el aviso de seguridad APSA10-05, para informar de una vulnerabilidad crítica en Flash Player, Reader y Acrobat, que podría permitir a un atacante remoto tomar el control de los sistemas afectados. Adobe confirma que se está explotando de forma activa en Adobe Reader y Acrobat 9.x.

Se ven afectadas las versiones de Adobe Flash Player 10.1.85.3 (y versiones anteriores) para Windows, Macintosh, Linux y Solaris; Adobe Flash Player 10.1.95.2 (y versiones anteriores) para Android; y el componente authplay.dll incluido en Adobe Reader 9.4 (y versiones 9 anteriores) para Windows, Macintosh y UNIX, y Adobe Acrobat 9.4 (y versiones 9 anteriores) para Windows y Macintosh.

Adobe no ha facilitado detalles del problema, ya que por el momento confirma que está trabajando en el desarrollo de una actualización para corregir este problema. Para Flash Player 10.x para Windows, Macintosh, Linux, y Android espera ofrecer esta corrección el 9 de noviembre mientras que los usuarios de Adobe Reader y Acrobat deberán esperar a la semana del 15 de noviembre.

En el aviso de seguridad Adobe confirma que un atacante remoto podría tomar el control de los sistemas afectados y que en la actualidad se están registrando ataques exitosos contra Adobe Reader y Acrobat 9.x. Sin embargo, aunque la actualización para Flash Player se publicará antes, por el momento no se conocen ataques contra el reproductor Flash.

Para evitar los efectos de la vulnerabilidad, Adobe publica en su boletín una serie de contramedidas, que pasan por eliminar, renombrar o impedir el acceso a authplay.
Para Windows basta con cambiar el archivo authplay.dll localizado en C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll for o C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll.
Se recomienda consultar el boletín donde se explican detalladamente los procesos a seguir para cada sistema operativo afectado.
http://www.adobe.com/support/security/advisories/apsa10-05.html


Más Información:

Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-05.html

Antonio Ropero
 antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4387


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines