• Tweet

Adobe publicó hoy una solución para una vulnerabilidad crítica en Flash Player que afecta a Adobe Reader y Acrobat, y que supuestamente ha sido explotada con ataques a través de archivos Flash incrustados en archivos Excel distribuidos mediante correos electrónicos.

La vulnerabilidad, dada a conocer la semana pasada, podría permitir a un usuario malintencionado quebrantar un sistema o tomar el control del mismo. Adobe no tiene conocimiento de ataques contra Adobe Reader y Acrobat, dijo la empresa, señalando que Adobe Reader X Modo Protegido, una técnica de "sandbox", impidió la ejecución de este tipo de exploit.

El error ha sido identificado en Adobe Flash Player 10.2.152.33 y versiones anteriores (Adobe Flash Player 10.2.154.18 y versiones anteriores para los usuarios de Chrome) para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.1.106.16 y versiones anteriores para Android, de acuerdo con el boletín.

Un boletín por separado corrige una vulnerabilidad crítica en relación al componente authplay.dll que se incluye con Adobe Reader y Acrobat X (10.0.1) y versiones anteriores 10.x y 9.x para sistemas operativos de Windows y Macintosh.

Adobe puso a disposición de los usuarios de Reader 9.4.2, la versión Reader 9.4.3 para Windows y Macintosh, y recomienda a los usuarios de Adobe Acrobat X (10.0.1) para Windows y Macintosh actualizarlo a Adobe Acrobat X (10.0.2).

"Debido a que Adobe Reader X Modo Protegido impediría la ejecución de exploits, tenemos previsto abordar esta cuestión en Adobe Reader X para Windows, durante la actualización de seguridad del próximo trimestre para Adobe Reader, la cual está actualmente programada para el 14 de junio 2011", dijo la compañía.

Google incluyó una versión actualizada de Flash Player en la actualización de Chrome, la semana pasada.