0-day para Adobe Reader, Acrobat y Flash Player


El día 21 se publicó en el blog del PSIRT de Adobe una breve nota en la cual se informaba que estaban investigando una vulnerabilidad en Reader, Acrobat y Flash Player. Symantec habría publicado un breve análisis sobre la explotación de esta vulnerabilidad y un día después Adobe confirma la vulnerabilidad como crítica para las versiones de sus productos afectados en sistemas Windows, Unix y Mac.





El equipo de analistas de Symantec recibió un documento PDF especialmente manipulado para ejecutar código (que ellos identificaron como Pidief.G) que al ser abierto infectaba al equipo con un troyano. Al efectuar el examen del proceso de explotación del lector de Adobe, observaron que la vulnerabilidad no se hallaba donde suponían, en el lector, sino en el reproductor Flash.

El lector PDF llama al reproductor Flash si encuentra contenido en dicho formato dentro del documento PDF y es entonces cuando se produce la explotación de la vulnerabilidad sobre el reproductor Flash. El documento PDF es un medio para llegar al reproductor y en principio no se trataría de una vulnerabilidad transversal, que afecte a varios productos de manera independiente sino que tanto Acrobat como Reader contienen la librería "authplay.dll" encargada de gestionar con el reproductor el contenido Flash.

De hecho incluso la misma vulnerabilidad podría estar siendo explotada a través de una página web con un archivo swf especialmente manipulado.

Adobe recomienda activar el UAC en Windows Vista en particular y, como contramedida, borrar el archivo "authplay.dll" que se encuentra en los directorios de instalación de Reader o Acrobat en sistemas Windows en general.

Según Adobe, el día 30 de julio se dispondrá de una actualización de seguridad de Flash Player para todos los sistemas a excepción de Sun Solaris y el 31 de julio se dispondrá de la correspondiente para Adobe Reader y Acrobat para Windows y Mac y deja pendiente de fecha la publicación de una solución para sistemas UNIX.

Más información

Update on Adobe Reader, Acrobat and Flash Player Issue
http://blogs.adobe.com/psirt/2009/07/update_on_adobe_reader_acrobat.html

Potential Adobe Reader, Acrobat, and Flash Player issue
http://blogs.adobe.com/psirt/2009/07/potential_adobe_reader_and_fla.html

Next-Generation Flash Vulnerability
http://www.symantec.com/connect/blogs/next-generation-flash-vulnerability

Fuente:
David García
http://www.hispasec.com



Otras noticias de interés:

Duro golpe al Software libre. Compran al antivirus ClamAV
Sourcefire ha anunciado la compra de ClamAV a los cinco líderes del popular proyecto open source. Como era de esperar, el anuncio ha suscitado todo tipo de reacciones en la comunidad ClamAV. ...
Vulnerabilidad en SUDO (en multitud de distribuciones)
Se ha descubierto un problema de seguridad en sudo que permite a cualquier atacante local elevar privilegios y convertirse en root. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux y además de BSD, Mac OS X, etc....
nuevo gusano Sobig.F
El nuevo gusano Sobig.F, cuya aparición se detectó hace pocas horas, se propaga rápidamente por todo el mundo provocando un gran número de incidencias, según los datos obtenidos por la red internacional de servicio de Soporte Técnico d...
INFORMACIÓN SOBRE REGISTRO
Informamos a todos los usuarios que se han registrado desde que se instalo el nuevo sistema, que deben pedir recuperar password en (Contraseña Olvidada) debido a que había un error, por ello, muchos no han podido accesar. Les pedimos disculpas....
Resumen reunión en la Asamblea Nacional de Venezuela con respecto al Software Libre
El día lunes, 03-04-2006 pudimos presenciar en el Canal de la Asamblea Nacional, un debate que seguramente será considerado como histórico, en los acontecimientos de estos últimos tiempos en lo que respecta al Software Libre y su necesidad de imp...
Datos del portapapeles accesibles desde Internet Explorer
Internet Explorer permite capturar los datos del portapapeles desde una página web. Aunque el uso malicioso de esta característica ya fue denunciado a finales del 2002, aun hoy día la configuración de ...
Google: #Android seguirá siendo gratuito
Eric Schmidt, ha asegurado que no cambiará el modelo gratuito de Android y ha criticado las acciones legales de Microsoft contra los fabricantes de smartphones que emplean su S.O. de código abierto....
Un generador de contraseñas seguras oculto en XP
Apuesto a que muy poca gente sabe que Windows XP es capaz de generar contraseñas que pueden considerarse seguras para las cuentas de administradores y usuarios....
Venezuela cambio su voto contra el OOXML
El día 28/03 se conoció que Venezuela cambio su voto de Si a No por el estandar del OOXML....
Dos nuevas vulnerabilidades en servidores Oracle
Se han descubierto dos nuevas vulnerabilidades de desbordamiento de búfer en productos de Oracle. Ambos problemas pueden considerarse de gravedad al permitir a un atacante tomar el control total de la máquina afectada....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acrobat
  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • player
  • reader
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra