Se reporta una nueva vulnerabilidad en Flash Player y Adobe Reader

Flash

Persisten los problemas de seguridad en los productos de Adobe. Cuando hace sólo unos días se descubrió una falla crítica en Shockwave Player, ahora ha sido identificada una nueva vulnerabilidad en Flash Player, Reader y Acrobat.

Adobe ha confirmado dicha vulnerabilidad en un nuevo aviso de seguridad y reporta que todas las versiones de Flash Player, Adobe Reader y Acrobat son vulnerables. La falla permite a un atacante tomar el control total del equipo vulnerable, y se tienen reportes de que actualmente está siendo explotada para atacar a los usuarios de Adobe Reader y Acrobat 9.x en sistemas Windows.

Adobe planea lanzar una actualización para Flash Player el 9 de noviembre, y para Adobe Reader y Acrobat durante la tercera semana del mismo mes.

Por lo pronto, para mitigar la falla en los lectores PDF, Adobe recomienda a los usuarios eliminar o renombrar el archivo «authplay.dll» que está localizado en ‘C:\Archivos de Programas\Adobe\Reader 9.0\Reader\authplay.dll’ y ‘C:\Archivos de Programa\Adobe\Acrobat 9.0\Acrobat\authplay.dll’. Al hacer esto es posible que se tengan algunos problemas al abrir documentos PDF con contenido flash.