El post que buscas se encuentra eliminado, pero este también te puede interesar

Alerta de seguridad: Adobe Flash Player, Reader y Acrobat

Adobe Flash Player, Reader y Acrobat: Ejecución remota de código arbitrario


Se ha reportado una vulnerabilidad en los productos Adobe Flash Player, Reader y Acrobat que podría ser aprovechada para comprometer un sistema afectado.

Versiones Afectadas
Se ven afectados por estas vulnerabilidades:

* Adobe Flash Player 10.0.45.2, 9.0.262 y anteriores para Windows, Macintosh, Linux y Solaris.
* Adobe Reader y Acrobat 9.3.2 y anteriores para Windows, Macintosh y UNIX.

Notas:

* Adobe Flash Player 10.1 RC (Release Candidate) disponible en http://labs.adobe.com/technologies/flashplayer10/ no parece ser vulnerable.
* Adobe Reader y Acrobat 8.x no son vulnerables.


Detalle
Existe una vulnerabilidad en el reproductor de Adobe Flash. La misma puede ser aprovechada de dos formas diferentes:

* Cuando el usuario abre o visualiza un archivo de Adobe Flash especialmente elaborado.
* Cuando el usuario abre un archivo de algún producto de Adobe, el cual posee incrustado un archivo Adobe Flash malicioso.

El problema existe en la librería "authplay.dll" que es la encargada de gestionar la reproducción de contenidos Adobe Flash dentro de documentos de otros productos de Adobe.

Diversos reportes señalan que esta vulnerabilidad está siendo aprovechada de forma activa tanto para Adobe Flash Player como para Adobe Reader y Acrobat.

Impacto
El impacto de esta vulnerabilidad es ALTAMENTE CRÍTICO.

Recomendaciones
A la fecha no existe un parche o actualización que solucione el problema, aunque se espera que el proveedor libere una actualización en breve.

Para mitigar el impacto de esta vulnerabilidad se recomienda:

* Activar UAC (User Access Control) o DEP (Data Execution Prevention) en Windows.
* Utilizar lectores de archivos PDF alternativos.
* No ingresar a sitios Web que no sean de confianza.
* No abrir archivos PDF que no fueron solicitados.
* Deshabilitar el reproductor Flash en los productos de Adobe.
* Renombrar o borrar el archivo "authplay.dll" que se encuentra en los directorios de instalación de Reader o Acrobat en sistemas Windows.
* Deshabiltar la ejecución de JavaScript en el navegador y Adobe Reader.


Referencias
Más información sobre este alerta:

Alerta original:
http://www.adobe.com/support/security/advisories/apsa10-01.html

Secunia:

http://secunia.com/advisories/40026/
http://secunia.com/advisories/40034/


Fuente: ArCert

Anuncios

4 comentarios - Alerta de seguridad: Adobe Flash Player, Reader y Acrobat

@mecharaptor
asi que, Chicos, alejense de la seccion de animaciones
@Eskavi0
Tomá: .
1 punto.