PDA

Ver la versión completa : Adobe advierte de ataques zero-day en todas las versiones de Flash Player



4v7n42
15-03-2011, 17:29
Por medio de un nuevo aviso de seguridad, Adobe ha alertado a sus usuarios de una nueva vulnerabilidad sin corregir en el plugin Flash Player, la cual está siendo explotada mediante archivos Microsoft Excel (.xls) con contenido .swf incrustado.

La vulnerabilidad ha sido confirmado en todas las versiones de Flash Player para Windows, Mac OS X, Linux, Chrome y Android. Además, también afecta al componente “Authplay.dll” que se incluye en Adobe Reader y Acrobat X (10.0).


http://www.opensecurity.es/wp-content/uploads/2010/06/flashplayer.jpg

Aunque de momento no existe una solución, Adobe ha anunciado que lanzará un parche de seguridad para Flash Player 10 en el transcurso de la próxima semana.

En lo que respecta a Reader X, dicha vulnerabilidad no será solucionada hasta el próximo 14 de junio, y esto se debe a que el “Modo Protegido” con el que cuenta esta versión puede prevenir el exploit, por lo que se recomienda tenerlo activado.

Fuente (http://www.opensecurity.es/adobe-advierte-de-ataques-zero-day-en-todas-las-versiones-de-flash-player/)