Vunerabilidad 0-day en Adobe Flash Player, Reader y Acrobat

flashpl.jpg

Estos últimos meses el tema de la seguridad le está pesando mucho a Adobe, y es que tras numerosas vulnerabilidades en varios de sus productos y algunos descuidos imperdonables, ahora se suma una vulnerabilidad «0-day» en Flash Player que puede ser explotada por medio de Adobe Reader y Acrobat.

Esta vulnerabilidad puede permitir a un atacante ejecutar código malicioso utilizando documentos PDF manipulados con contenido Flash. Sin embargo, el fallo no está precisamente en el lector de documentos, sino en el reproductor de Flash; cuando el usuario intenta leer el documento manipulado, Adobe Reader ejecuta Flash Player y es cuando se puede explotar la vulnerabilidad.

Esa no es la única forma de aprovechar el problema, otra manera de hacerlo es por medio de páginas web que adjunten un objeto Flash malicioso.

Adobe ha confirmado que el problema afecta a todas las versiones 9 y 10 de Flash Player en Windows, Mac OS X y Linux. La empresa anunció que el próximo 30 de julio lanzará una actualización de seguridad para el reproductor, y también una actualización para Reader y Acrobat el día 31 del mismo mes.

(vía: The Register)