Buscar en el sitio:

Nuevo 0-Day en Adobe Flash Player

Una nueva vulnerabilidad en Adobe Flash Player está siendo utilizada por hackers para ejecutar código en los equipos de las víctimas.

Mediante un archivo PDF especialmente manipulado es posible ejecutar código en el equipo que simplemente abra dicho archivo. Aunque en primera instancia parece un fallo en el lector de PDFs, en realidad se trata de un problema en el reproductor de Flash de Adobe invocado por un objeto incrustado dentro del archvo PDF.

Adobe ha hecho público su conocimiento sobre la vulnerabilidad y dice estar trabajando sobre la misma, sin embargo, todavía no existe ningúna actualización que solucione el problema.

El problema es serio ya que existen millones de usuarios que utilizan las aplicaciones afectadas, y solamente es necesario abrir un archivo PDF para infectar el equipo. Actualmente Windows Vista no se verá directamente afectado si tiene habilitada la opción UAC (User Access Control), sin embargo, para los usuarios de Windows XP no existe ningúna protección.

Un "Workaround" publicado por Adobe mientras se resuelve el problema de manera definitiva, es deshabilitar el Flash Player dentro de Adobe Reader 9 renombrando los siguientes archivos:

  • %ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll
  • %ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll

Las recomendaciones son, no abrir archivos provenientes de fuentes no confiables, tener una solución de Antivirus debídamente actualizada y para el caso de los usuarios de Windows Vista, habilitar la opción de UAC (User Access Control).

 

Adrián Martínez
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Síguenos en Facebook   Síguenos en Twitter