La compañía Adobe Systems comunica en su blog la existencia de una vulnerabilidad, que considera crítica, en Adobe Flash Player. Confirma también que dicho problema está siendo utilizado en estos momentos para realizar ataques, aunque con un alcance limitado, y que la solución no podrá estar disponible antes del 21 de marzo.
Según la compañía, dicha vulnerabilidad está siendo explotada mediante archivos flash incrustados en hojas de cálculo Microsoft Excel, añadidas como adjunto en un correo electrónico y que, teóricamente, podrían facilitar al atacante el control del sistema objetivo.
Los productos afectados son: Adobe Flash Player 10.2.152.33 y anteriores para Windows, Macintosh, Linux y Solaris, Adobe Flash Player 10.2.154.13 y anteriores para los usuarios de Chrome, Adobe Flash Player versiones anteriores a 101.106.16 para Android, y el componente authplay.dll que se incluye con Adobe Reader y Acrobat X (10.0.1) y versiones anteriores 10.xy 9.x tanto para Windows como para Macintosh. No existe constancia de que esto afecte a Adobe Reader ni a Adobe Acrobat.
Las alertas de seguridad no tienen el objetivo de sembrar el pánico, sino de advertencia para adoptar medidas de prevención. Según Adobe, los ataques están dirigidos contra empresas específicas y no contra usuarios particulares. Lo mejor, como siempre, es tener cuidado con el correo y los adjuntos. Simplemente en estos días y hasta que el parche esté disponible, si te llega un correo de alguien desconocido con una hoja de cálculo que no esperas, bórralo.
Vía | Blog Adobe
Comentarios
interesante
¿Aun le llaman noticia a cosas como estas?
y dime genio, para ti que es noticia?
Creo que no lo has entendido
Creo que varios no te entendieron. (por los negativos digo :P)
brillante
que raro...
1+
jaja...venia a comentar exactamente lo mismo
No se les afecto nadita mas? que cosas con esta gente
los ataques están dirigidos contra empresas específicas y no contra usuarios particulares.
Algunos solo leen la primera frase. Con esto queda todo dicho.
Claro pero el fallo esta ahí, ahora quienes saben explotar el fallo no van por usuarios, pero será mejor arreglarlo antes de que sea de conocimiento general.
Cuando lei lo de excel lo deje de leer, no me afecta XD
no me extraña que Apple lo quitara de sus productos más masivos. La unica contra es que aún hoy no hay un claro reemplazante de flash, por más defectuoso que este sea
Por esta regla de 3, apple debería quitar iTunes y QuickTime de sus productos... y quizás safari.... que son los 3 programas que les quedar en el top 5 de las empresas con mas fallos de seguridad en sus paquetes.
-- editado por última vez a las 11:33
Y Mac OS, que también se cae a la mínima. Que vendan hardware sin software, que está claro que en temas de seguridad no están muy duchos.
Creo que la mayor parte de veces que ha caído OSX, fue por culpa de algunas de las aplicaciones arriba listadas.
Pero bueno, tampoco es que sea la mar de la seguridad, si viene con el firewall desactivado por defecto lol
Jajajaja otro más...
ya estoy harto de adobe pero en serio no hay nadie que lo pueda remplazar esperamos que alguien lo haga
"dicha vulnerabilidad está siendo explotada mediante archivos flash incrustados en hojas de cálculo Microsoft Excel".
¿Y existe gente que manda o recibe estas cosas? si alguien es tan estúpido para hacerlo entonces creo que merece el daño.
MMMM, que mal.
Se que DE MOMENTO SOLO VA DIRIGIDO A EMPRESAS pero por si acaso
sabéis si en Android con la versión filtrada de la 10.2 (la pusieron en El Androide Libre) ocurre. Creo que la sacaban ese día 21 la correspondiente a android. ¿alguien lo sabe?
Pues cuando yo actulicé Flash player me aparecia un mensaje que decá que era "inmejorable"... ¬¬
interesante
Ya, pero no lo has entendido. Lo que quisieron decir es que es inmejorable... porque no lo saben hacer mejor XD.
brillante
Yo soy pro-HTML5 y todo pero...
- Microsoft saca parches para IE y Windows cada mes
- Safari acaba de actualizarse con sesenta y tantos cambios
- Google Chrome se actualiza silenciosamente para bloquear los exploits
- Firefox anda por el parche 15 de la versión 3.6
- Hace no mucho fue parcheado el Kernel de Linux debido a una vulnerabilidad de escalada de privilegios
- Java 6.19 (si no mal recuerdo) fue deshabilitado en FF por una vulnerabilidad 0-day
- iOS fue hackeado en el pwn2own....
Sí, hay que tener precauciones, pero no se acaba el mundo.
-- editado por última vez a las 09:50
Exacto, siempre habrá vulnerabilidades y siempre sacarán actualizaciones para parchearlas.
Ley de vida del software.
Me parece un tanto vergonzoso que sabiendo que existe un problema critico no lancen una actualizacion de manera inmediata. De hecho informan incluso de que la actualizacion no estara disponible al menos hasta una determinada fecha.
Casi es mas seguro que no digan nada, para no fomentar que se intente explotar esa vulnerabilidad.
Será que no la has visto, pero la versión 10.3 de Flash player lleva días por ahí.
Si lees el articulo, veras que pone que han dicho que hasta el dia 21 no piensan mover un dedo en cuanto a esa vulnerabilidad. Quizas la version 10.3 ya haya salido, pero no repara ese problema.
No me hagas mucho caso, pero creo que 10.3 es superior a 10.2.xxx...
10.3 es beta, no está en el sitio de descargas principal.
¡A ver si informamos mejor de las cosas!.
Lo que no hay constancia es de que existan ficheros PDF que exploten esa vulnerabilidad, NO de que no afecte a Acrobat X y Reader. Entre que se explota una vulnerabilidad de un programa y se detecta que se está usando puede pasar muuucho tiempo... (de momento al menos han informado de la vulnerabilidad para que puedas tomar medidas hasta que saquen el update).
Recomiendan usar el "Protected Mode" en Reader X, y en el antiguo Reader renombrar temporalmente el fichero authplay.dll o impedir el acceso a través de permisos (Fuente: http://www.hispasec.com/unaaldia/4524).
@nRoK, sin ánimo de polemizar. La fuente original, Adobe Systems, dice textualmente... "At this time, Adobe is not aware of attacks targeting Adobe Reader and Acrobat". Saludos.
Pues eso, no son conscientes de ataques a esos productos pero la vulnerabilidad ahí está...
29 Comentario moderado
8Y así llevan unos cuantos.......haber si sale ya una alternativa libre a Adobe.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect