Adobe lanzó una alerta sobre una vulnerabilidad “crítica” en Flash Player, Adobe Reader y Acrobat, que está siendo explotada por "hackers"(mas bien piratas informáticos) permitiendo potencialmente tomar control de cualquier sistema afectado.
Se trata de una falla de “día cero” que recién ha sido descubierta y todas las plataformas (Windows, Mac OSX, Linux y Solaris) son vulnerables, afirma Adobe.
Las versiones afectadas son Adobe Flash Player 10.0.45.2, 9.0.262 y versiones 10.0.x y 9.0.x para Windows, Mac, Linux y Solaris; en el caso de Adobe Reader y Acrobat, las versiones 9.3.2 y anteriores 9.0.x para Windows, Mac y UNIX.
La vulnerabilidad estaría radicada en el archivo authplay.dll,por lo que Adobe recomienda: borrar, renombrar o remover acceso al authplay.dll que viene con Adobe Reader y Acrobat 9.x , pero los usuarios experimentarán una caída o error que no se puede explotar maliciosamente cuando abran un archivo PDF que contenga contenido SWF (Flash). El authplay.dll que viene con Adobe Reader y Acrobat 9.x para Windows está normalmente ubicado en C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll para Adobe Reader o C:\Program Files\Adobe\Acrobat 9.0\Actobat\authplay.dll para Acrobat.
No hay comentarios:
Publicar un comentario