Vulnerabilidad crítica en varios productos de Adobe

Al parecer, a la empresa Adobe no paran de crecerle los enanos y cada poco tiempo aparecen nuevos avisos de vulnerabilidades en sus productos. En este caso, la empresa ha anunciado la existencia de una vulnerabilidad crítica que ya está siendo aprovechada en Adobe Flash Player versión 10.0.45.2 y anteriores para sistemas Windows, Mac, Linux y Solaris y en el componente authplay.dll que viene incorporado en Adobe Reader y Acrobat 9.x para Windows, Mac y Linux. Según parece, esta vulnerabilidad podría ocasionar un fallo del sistema y permitir a un atacante tomar control del sistema atacado.

Según informan algunos investigadores, las primeras muestras de los exploits que se aprovechan de esta vulnerabilidad muestran un documento PDF casí en blanco.

Se ha puesto a disposición de los usuarios una versión casi definitiva de Flash 10.1 que, aparentemente, no se ve afectada por esta vulnerabilidad y se recomienda encarecidamente su instalación. Con respecto a los productos Adobe Reader y Acrobat 9.x, aun no se ha publicado una nueva versión de los mismos por lo que se aconseja eliminar, renombrar o impedir el acceso al archivo authplay.dll que instalan estas aplicaciones. La ubicación de este archivo se encuentra en la ruta C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll en el caso de Adobe Reader y C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll en el caso de Acrobat. No obstante, esta forma de mitigar la vulnerabilidad ocasionara que el programa se cuelgue o muestre un mensaje de error cuando se intente abrir un archivo PDF con contenido SWF.

Es importante aplicar las medidas de seguridad recomendadas puesto que ya se ha observado como esta vulnerabilidad es aprovechada y ya se encuentra en las librerías de varios exploits packs.

Adobe, por su parte, haría bien en revisar su política de seguridad ya que sus productos representan uno de los mayores vectores de entrada de ataques que se aprovechan de la cantidad de vulnerabilidades existentes.

Josep Albors