No podía ser otro fabricante, una vez más tenía que ser Adobe. Una nueva vulnerabilidad de Adobe ha salido a la luz, la CVE-2011-0611. En este caso la gravedad de la vulnerabilidad es crítica afecta a todo sistema dónde se esté ejecutando Flash, es decir, afecta a todos los Flash. Windows, Macintosh, Linux y Solaris lo sufren hasta la versión Adobe Flash Player 10.2.153.1. Google Chrome es vulnerable hasta la versión Adobe Flash Player 10.2.154.25. Mientras que Android es vulnerable hasta la versión Adobe Flash Player 10.2.156.12.
También comentar que el componente Authplay.dll incluído en Adobe Reader y Acrobat X (10.0.2), y versiones anteriores, 10.x y 9.x para Windows y Macintosh. No todo es malo y horrible para Adobe, las versiones Adobe Reader 9.x para UNIX, Adobe Reader para Android y Adobe Reader y Acrobat 8.x no están afectados.
La descripción es sencilla, afecta a todas las plataformas, también Android, y permite la ejecución de código remoto a través de archivos Flash. ¿Y la solución? El fabricante está desarrollando un parche para mitigar esta vulnerabilidad. Para Adobe Reader X en Windows tiene previsto publicar el parche durante la próxima actualización programada el 14 de Junio, debido a que esta vulnerabilidad no es explotable en esta versión.
En detalle, hay informes que apuntan a que esta vulnerabilidad, está siendo explotada en ataques dirigidos utilizando un archivos Flash (.swf) embebido en un documento Word (.doc) adjunto de un correo electrónico. En este momento, Adobe no conoce ningún ataque que haya sido realizado a través de documentos PDF, ya que estos siempre están en el ojo del huracán.
Hay informes de que esta vulnerabilidad, la CVE-2011-0611, está siendo explotada en ataques dirigidos utilizando un archivo Flash (.swf) embebido en un documento Word (.doc) adjunto de un correo electrónico. En este momento, Adobe no conoce ningún ataque a través de documentos PDF, explotando la vulnerabilidad en Adobe Reader y Acrobat. Las medidas de seguridad del modo protegido ("Protected Mode") de Adobe Reader X evitan la explotación de esta vulnerabilidad.
No hay comentarios:
Publicar un comentario