BUSINESS TI | Noticias | 27 JUL 2009

Adobe promete solucionar el viejo problema de seguridad de Flash

El fabricante conoció la existencia de esta vulnerabilidad crítica en diciembre de 2008, pero nunca la resolvió, ahora está previsto que lance actualizaciones a finales de la semana próxima.
Paula Bardera

Adobe admitió este misma semana que Flash y Reader presentan una vulnerabilidad crítica y prometió que resolvería ambas la próxima semana. Sin embargo, un investigador de seguridad afirmó que la propia base de datos de búsqueda de fallos de Adobe muestra que la compañía tenía conocimiento de este problema desde hace unos siete meses.

En un aviso de seguridad publicado el miércoles, Adobe reconocía que informes anteriores estaban en lo cierto. “Existe una vulnerabilidad crítica en las actuales versiones de Flash Player (v9.0.159.0 y v10.0.22.87) para los sistemas operativos Windows, Macintosh y Linux y en el componente authplay.dll que aparece con Adobe Reader y Acrobat v9.x para Windows, Macintosh y UNIX”.

Este componente, el "authplay.dll", mencionado en el aviso es el intérprete que maneja los contenidos Flash embebidos en los archivos PDF y está presente en cualquier máquina que tenga instalado Reader o Acrobat.

Adobe ha declarado que resolverá el problema en todas las versiones de Flash antes del 30 de julio y en Reader y Acrobat para Windows y Mac no más tarde del 31 de julio. Mientras tanto, y hasta que esté listo un parche, Adobe ha declarado que los usuarios podrán borrar o renombrar authplay.dll e incluso desinstalar la renderización de Flash para bloquear ataques dentro de archivos PDF con problemas. Adobe no ha ofrecido algo parecido para Flash y sólo podría recomendar “precaución a los usuarios a la hora de navegar por páginas Web que no conozcan”.

El Equipo Estadounidense de Respuesta a Emergencias Informáticas, US-CERT, que forma parte del Departamento de Seguridad Nacional, incluye instrucciones sobre cómo borrar el intérprete de Flash en máquinas Windows, Mac y Linux.

Al contrario que ha ocurrido en ataques basados en PDF previos, desinstalar el uso de la aplicación de JavaScript no es lo más recomendable. Los usuarios de Firefox pueden instalarse el bloqueo NoScript para bloquear archivos Flash que se dirijan al navegador y los usuarios de Windows Vista estarán protegidos de ataques silenciosos gracias al User Account Control (UAC) del sistema operativo. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información