jueves, 10 de junio de 2010

GRAVE VULNERABILIDAD EN FLASH, ADOBE READER Y ACROBAT

La vulnerabilidad afecta al Flash Player 10.0.45.2 y versiones anteriores del 10.0.x y 9.0.x, tanto en Windows como en Mac, Linux y Solaris; también afecta a Adobe Reader y a Acrobat 9.3.2 y versiones anteriores del 9.x para Windows, Mac y sistemas UNIX. El fallo, que aún no ha sido especificado, potencialmente permitiría a un atacante tomar el control del sistema. La Release Candidate del Flash Player 10.1 no está afectada.

Todavía no hay parche que solucione esto y la vulnerabilidad esta siendo aprovechada, así que mucho cuidado con lo que te descargas o a donde entras. Las soluciones para correr menos riesgos pasan por ahora por instalar el Flash Player 10.1 RC o directamente deshabilitar Flash. Y en cuanto a Reader y Acrobat, no usar ninguno o borrar, cambiar el nombre o bloquear el acceso al archivo authplay.dll. En Windows suele estar en C:\Archivos de programa\Adobe\Reader 9.0\Reader\ o \Acrobat\, según el programa. Si hacéis esto, es posible que experimentéis errores al intentar abrir un PDF que tenga contenga SWF.

Fuente: Genbeta

No hay comentarios:

Publicar un comentario en la entrada