Después de las críticas realizadas a Adobe por su política de gestiónde seguridad y por distribuir versiones no actualizadas de sus productos, acaba de publicarse una nueva vulnerabilidad en el reproductor Flash Player que suele venir como complemento en los navegadores web.

Los navegadores web (y sus complementos) estaban en el punto de mira de los ciberdelincuentes puesto que con una vulnerabilidad no solucionada en estos programas, se pueden saltar todas las medidas perimetrales de una organización, llegando hasta el pc y pudiendo ejecutar código arbitrario.

Existe código en Internet para aprovechar esta vulnerabilidad en navegadores Internet Explorer y Firefox. Afecta a entornos Windows, Linux y Mac.

Aunque la vulnerabilidad viene del reproductor Flash Player, cualquier medio que intente ejecutar ficheros flash (.swf) puede comprometer el sistema, ya sea a través del navegador o a través de visores de documentos pdf como Adobe Reader.

A finales de la próxima semana Adobe dispondrá de una actualización de seguridad de Flash Player y de Adobe Reader y Acrobat.

Vulnerabilidad en Adobe Reader, Acrobat y Flash Player 23-07-2009

Identificada una vulnerabilidad que afecta a Adobe Acrobat, Reader y Flash Player,que podría ser explotada por atacantes remotos para comprometer la seguridad de un sistema vulnerable.

Sistemas afectados:
Adobe Acrobat versión 9.1.2
Adobe Reader versión 9.1.2
Adobe Flash Player versiones 10.x
Adobe Flash Player versiones 9.x

Riesgo:   Alto

Descripción:
Adobe ha publicado una entrada en su blog indicando reconociendo la existencia de una vulnerabilidad que afecta a Adobe Reader y Acrobat9.1.2 y Flash Player 9 y 10.

La vulnerabilidad está causada por un error en los módulos "flash9f.dll" y "authplay.dll" al procesar determinados objetos y llamadas "MethodEnv::findproperty". Podría ser utilizada por atacantes para ejecutar código arbitrario tras engañar aun usuario para que abra un fichero PDF que tenga embebido unaanimación Flash maliciosa, o para que visite una página web que aloje una fichero "swf" malicioso.

La vulnerabilidad está siendo explotada en Internet.

Solución:
De momento Adobe no ha proporcionado una solución al problema.

Se recomienda a usuarios y administradores que revisen la entrada del blogde Adobe y apliquen las siguientes medidas hasta que el proveedor proporcione información adicional:

* Deshabilitar Flash en AdobeReader 9 para plataformas Windows, renombrando los siguientes ficheros:"%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll" y"%ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll".

*Deshabilitar Flash Player o habilitar contenidos Flash de maneraselectiva siguiendo el documento de US-CERT: Securing Your Web Browser.

Mas información:
http://www.us-cert.gov/current/index.html#adobe_reader_acrobat_and_flash
http://www.kb.cert.org/vuls/id/259425
http://www.vupen.com/english/advisories/2009/1986

Fuente:  US-CERT www.us-cert.gov