Acerca de la SSI Contáctanos Manual para identificar y notificar phishing scam
Computer Emergency Response Team

UNAM-CERT

Equipo de Respuesta a Incidentes de Seguridad Informática

1 2 3 4
Departamento de Seguridad en Computo
Boletines UNAM-CERT Notas de Seguridad Alertas de Vulnerabilidades
  Boletines
vulnepdf princ
Subdirección de Seguridad de la Información - UNAM-CERT -- DGSCA-UNAM

Boletin de Seguridad UNAM-CERT-2009-022 Vulnerabilidad en Adobe Flash afecta a Flash Player y otros productos de Adobe

Adobe ha liberado el Aviso de Seguridad APSA09-03, en el que describe una vulnerabilidad que afecta a Adobe Flash. Otras aplicaciones que incluyen al Flash runtime, como lo es Adobe Reader 9, también se encuentran afectadas por esta vulnerabilidad.

  • Fecha de Liberación: 23-Jul-2009
  • Ultima Revisión: 20-Ago-2009
  • Fuente: National Cyber Alert System
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución Remota de Código

Sistemas Afectados

Multiple Multiple Adobe Flash Player < 10.0.22.87
Multiple Multiple Adobe Flash Player < 9.0.159.0
Multiple Multiple Adobe Flash Player < 9.1.2

  1. Descripción

    El Aviso de Seguridad APSA09-03 de Adobe describe una vulnerabilidad que afecta a Adobe Flash player. Las versiones de Flash player 10.0.22.87 y anteriores, 9.0.159.0 y anteriores se encuentran afectadas.

    Un atacante puede explotar esta vulnerabilidad, convenciendo a un usuario de visitar un sitio web que contiene un archivo SWF especialmente diseñado. El complemento Adobe Flash se encuentra disponible para múltiples navegadores y sistemas operativos, de los cuales, cualquiera puede verse afectado.

    Un atacante puede también crear un documento PDF que lleve incrustado un archivo SWF que explote la vulnerabilidad.

    Actualmente esta vulnerabilidad está siendo explotada.

  2. Impacto

    Esta vulnerabilidad permite la ejecución remota de código arbitrario, como resultado de que un usuario visualice una página web o abra un documento PDF.

  3. Solución

    Esta vulnerabilidad puede mitigarse deshabilitando el complemento de Flash player o usando la extensión NoScript para Mozilla Firefox o SeaMonkey para usar listas con sitios conocidos que pueden acceder al complemento de flash.

  4. Referencias

    1. Vulnerability Note VU#259425

    2. * Security advisory for Adobe Reader, Acrobat and Flash Player

    3. Securing Your Web Browser

    4. NoScript

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Subdirección de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Login:

Password:





  Acerca pacerca
 
  Contactanos pcontacto
 
  Staff pstaff
 
  FTP pftp
 

Universidad Nacional Autonoma de M.xico 100 aqos UNAM Direccisn General de Servicios de Csmputo Acad.imico EQA ISO 27001 Aviso legal | Criditos
Copyright © Todos los derechos reservados
UNAM - CERT / DGSCA