| Noticias | 15 MAR 2011

Ataque de día cero contra Adobe Flash

Un ataque de día cero ha sido confirmado por Adobe para su aplicación Flash, aunque también puede afectar a Acrobat y Reader.
Arantxa Herranz

Adobe ha publicado un aviso de seguridad en respuesta a un agujero crítico encontrado en Flash Placer. La vulnerabilidad afecta a Adobe Player para Windows, Mac OS X, Linux, Solaris y Android y también afecta al componente authplay.dll incluido en Acrobat y Reader X.

Este fallo puede romper el sistema o permitir a un atacante tener control completo del sistema afectado. Adobe informa de que el agujero está siendo aprovechado utilizando un archivo Flash maliciosa (SWF) insertado en un archivo Excel (XLS) adjunto en mensajes de correo electrónico. Aunque no hay constancia de ataques dirigidos contra Acrobat o Reader, Adobe remarca que el área de seguridad (sandbox) Protected Mode en Reader X podría evitar que se ejecutara esta vulnerabilidad.

Adobe se encuentra trabajando ya en un parche para esta vulnerabilidad. Una actualización para Flash Player, Acrobat y varias versiones de Reader estará disponible la próxima semana. Sin embargo, dada la existencia de la sandbox en las versiones Windows de Adobe Reader X, no se espera una solución para esta versión hasta la próxima actualización, programada para el 14 de junio.



Noticias relacionadas

Flash Player 10.2 para Tablets Android



Reader X obtiene sus primeros parches de seguridad



Adobe Reader X incluye protección frente a ataques PDF

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información