Adobe acaba lanzar un comunicado a los usuarios de Flash Player «en todas sus plataformas» (Flash PlayerReader y Acrobat) en el cual informa que ha identificado una vulnerabilidad crítica que podría provocar fallos en la aplicación, y además, que el sistema pueda ser hackeado. Esto afecta a la versión Flash Player de escritorio asi como tambien a la de Android.

Adobe está trabajando en una solución, pero no dará con una solución hasta la semana que viene, por lo que hasta entonces se debe tener cuidado al tratar con archivos de Flash.

Aquí hay una lista del software afectado:

  • Adobe Flash Player 10.2.152.33 y versiones anteriores de Windows, Macintosh, Linux y Solaris
  • Adobe Flash Player 10.2.154.18 y anteriores para usuarios de Chrome
  • Adobe Flash Player 10.1.106.16 y panteriores para Android
  • El componente authplay.dll que desembarca con Adobe Reader y Acrobat X (10.0.1) y versiones anteriores 9.xy 10.x para Windows y Macintosh.

Adobe Reader 9.x para UNIX, Adobe Reader para Android, y Adobe Acrobat Reader 8.x, y no se ven afectadas.

Los ataques reportados que explotaron esta vulnerabilidad, lo hicieron a través de un archivo de Excel .swf con un archivo de Flash incorporado. Por lo tanto, ningún ataque en Android hasta el momento, o por lo menos ninguno que Adobe conozca.

Recuerden que el 18 de marzo se lanzará una actualización que corrige la vulnerabilidad salvo en Adobe Reader X. Modo protegido (Protected Mode) de Reader X (que debe ser activado por defecto) previene la explosion de auto-running asi que Adobe siente que puede esperar para arreglarlo hasta el 14 de junio, fecha está prevista para la próxima actualización de seguridad trimestral para Adobe Reader.

Via: Adobe