Si el viernes pasado nos hacíamos eco de una vulnerabilidad, con 0-day publicado y todo, para Adobe Shockwave Player para Windows, Linux y Mac OS, ahora Adobe acaba de confirmar que existe una vulnerabilidad crítica en el módulo authplay.dll que viene en todas las versiones de los tres productos citados, es decir, Adobe Flash Player, Adobe Acrobat y Acrobat Reader, en todas las versiones y para todas las plataformas.Esta vulnerabilidad ha sido catalogada con el CVE-2010-3654 y está aún sin parchear, tal y como se encuentra la vulnerabilidad en Adobe Shockhwave Player de la semana pasada, que tiene el código CVE-2010-3653. Adobe ha confirmado en el expediente de seguridad APSA10-05 que es consciente de que está siendo explotada activamente y que el usuario debe tener precaución a la hora de abrir archivos de los que no conoce la procedencia y tiene garantías de que es seguro.
En el mismo expediente, Adobe ha confirmado que habrá un parche disponible para el día 9 de Noviembre, es decir, dentro de algo más de 10 días en el que se arreglarán dichas vulnerabilidades. Esto deja una ventana de tiempo durante la cual la industria del malware puede hacer uso de estas vulnerabilidades.
Hay que tener presente que, tras la confirmación de que malware como Koobface o Boonana, ha sido migrado a plataformas Mac OS X, es probable que los componentes de la botnet se sigan intentando introducir en las plataformas Mac a través de las nuevas vulnerabilidades que aparezcan. Hay que recordar que ya existen muchos exploits en los kits de explotación con "soporte" para sistemas Mac OS.
No hay comentarios:
Publicar un comentario