Vulnerabilidad 0-day afecta a Adobe Flash Player, Reader y Acrobat

flashplayer.jpg

Adobe publicó un aviso de seguridad para advertir de una nueva vulnerabilidad de seguridad en Adobe Flash Player que permite la ejecución de código arbitrario. Según reportan investigadores de Trend Micro, dicha vulnerabilidad ya está siendo explotada por distinto malware para atacar a los usuarios.

El fallo de seguridad se ha confirmado en todas las versiones de Adobe Flash Player 9.0.x y 10.0.x. Ademas, Adobe Reader y Acrobat 9.0.x también se ven afectados debido a que comparten un componente del reproductor de Flash.

La Release Candidate de Flash Player 10.1 es la única versión que no se ha encontrado vulnerable, Así que, hasta que Adobe publique una actualización, lo más recomendable es actualizar a dicha revisión. Si bien no es una versión final, por lo menos no es propensa a ninguna vulnerabilidad de seguridad concida.

Como solución temporal para usuarios de Reader y Acrobat, Adobe recomienda eliminar o renombrar el archivo authplay.dll localizado en «C:\Archivos de Programas\Adobe\Reader 9.0\Reader\authplay.dll» (para Reader) y «C:\Archivos de Programa\Adobe\Acrobat 9.0\Acrobat\authplay.dll» (en Acrobat). Aunque esto mitigará el fallo, el programa podría colgarse al abrir PDFs que incluyan flash.