La compañía Adobe Systems comunica en su blog la existencia de una vulnerabilidad, que considera crítica, en Adobe Flash Player. Confirma también que dicho problema está siendo utilizado en estos momentos para realizar ataques, aunque con un alcance limitado, y que la solución no podrá estar disponible antes del 21 de marzo.
Según la compañía, dicha vulnerabilidad está siendo explotada mediante archivos flash incrustados en hojas de cálculo Microsoft Excel, añadidas como adjunto en un correo electrónico y que, teóricamente, podrían facilitar al atacante el control del sistema objetivo.
Los productos afectados son: Adobe Flash Player 10.2.152.33 y anteriores para Windows, Macintosh, Linux y Solaris, Adobe Flash Player 10.2.154.13 y anteriores para los usuarios de Chrome, Adobe Flash Player versiones anteriores a 101.106.16 para Android, y el componente authplay.dll que se incluye con Adobe Reader y Acrobat X (10.0.1) y versiones anteriores 10.xy 9.x tanto para Windows como para Macintosh. No existe constancia de que esto afecte a Adobe Reader ni a Adobe Acrobat.
Las alertas de seguridad no tienen el objetivo de sembrar el pánico, sino de advertencia para adoptar medidas de prevención. Según Adobe, los ataques están dirigidos contra empresas específicas y no contra usuarios particulares. Lo mejor, como siempre, es tener cuidado con el correo y los adjuntos. Simplemente en estos días y hasta que el parche esté disponible, si te llega un correo de alguien desconocido con una hoja de cálculo que no esperas, bórralo.
Vía | Blog Adobe
Ver 31 comentarios
31 comentarios
maverickg
que raro...
xallow
Yo soy pro-HTML5 y todo pero...
- Microsoft saca parches para IE y Windows cada mes
- Safari acaba de actualizarse con sesenta y tantos cambios
- Google Chrome se actualiza silenciosamente para bloquear los exploits
- Firefox anda por el parche 15 de la versión 3.6
- Hace no mucho fue parcheado el Kernel de Linux debido a una vulnerabilidad de escalada de privilegios
- Java 6.19 (si no mal recuerdo) fue deshabilitado en FF por una vulnerabilidad 0-day
- iOS fue hackeado en el pwn2own....
Sí, hay que tener precauciones, pero no se acaba el mundo.
Rodolfo
¿Aun le llaman noticia a cosas como estas?
worsnop
los ataques están dirigidos contra empresas específicas y no contra usuarios particulares.
Algunos solo leen la primera frase. Con esto queda todo dicho.
angelfqc
Pues cuando yo actulicé Flash player me aparecia un mensaje que decá que era "inmejorable"... ¬¬
diegomerchan
No se les afecto nadita mas? que cosas con esta gente
65971
ya estoy harto de adobe pero en serio no hay nadie que lo pueda remplazar esperamos que alguien lo haga
acerswap
Me parece un tanto vergonzoso que sabiendo que existe un problema critico no lancen una actualizacion de manera inmediata. De hecho informan incluso de que la actualizacion no estara disponible al menos hasta una determinada fecha.
Casi es mas seguro que no digan nada, para no fomentar que se intente explotar esa vulnerabilidad.
nRoK
¡A ver si informamos mejor de las cosas!.
Lo que no hay constancia es de que existan ficheros PDF que exploten esa vulnerabilidad, NO de que no afecte a Acrobat X y Reader. Entre que se explota una vulnerabilidad de un programa y se detecta que se está usando puede pasar muuucho tiempo... (de momento al menos han informado de la vulnerabilidad para que puedas tomar medidas hasta que saquen el update).
Recomiendan usar el "Protected Mode" en Reader X, y en el antiguo Reader renombrar temporalmente el fichero authplay.dll o impedir el acceso a través de permisos (Fuente: http://www.hispasec.com/unaaldia/4524).
jaime.carreirafuster
Y así llevan unos cuantos.......haber si sale ya una alternativa libre a Adobe.
Fernando F.
Jajajaja otro más...
elmagnate
MMMM, que mal.
Se que DE MOMENTO SOLO VA DIRIGIDO A EMPRESAS pero por si acaso
sabéis si en Android con la versión filtrada de la 10.2 (la pusieron en El Androide Libre) ocurre. Creo que la sacaban ese día 21 la correspondiente a android. ¿alguien lo sabe?
soyelvis
no me extraña que Apple lo quitara de sus productos más masivos. La unica contra es que aún hoy no hay un claro reemplazante de flash, por más defectuoso que este sea
Hector Macias Ayala
"dicha vulnerabilidad está siendo explotada mediante archivos flash incrustados en hojas de cálculo Microsoft Excel".
¿Y existe gente que manda o recibe estas cosas? si alguien es tan estúpido para hacerlo entonces creo que merece el daño.