Fuente: SearchSecurity.com

Adobe Systems Inc. ha emitido una alerta sobre una vulnerabilidad crítica en sus productos Flash Player, Adobe Reader y Acrobat, la cual está siendo explotada activamente en Internet.

En un aviso de seguridad publicado la noche del viernes, Adobe dijo que la falla podría causar la caída y, potencialmente, permitir a un atacante tomar el control de un sistema. La compañía no dijo cuándo estaría disponible un parche.

Los investigadores de Trend Micro informaron el sábado que han visto archivos maliciosos diseñados para explotar la vulnerabilidad.

Según la compañía, la vulnerabilidad se encuentra en Flash Player 10.0.45.2 y versiones anteriores para Windows, Macintosh, Linux y los sistemas operativos Solaris, y el componente authplay.dll que se incluye con Adobe Reader y Acrobat 9.x para Windows, Macintosh y sistemas operativos UNIX.

El Flash Player 10.1 Release Candidate no parece ser vulnerable y se ha confirmado que Adobe Reader y Acrobat 8.x no son vulnerables, dijo Adobe.

Adobe dijo que borrar, renombrar o eliminar el acceso al archivo authplay.dll que se incluye con Adobe Reader y Acrobat 9.x mitiga la amenaza para los usuarios de estos productos. Sin embargo, la compañía advirtió de las complicaciones con la medida de mitigación: “Los usuarios experimentarán una caída no explotables o mensaje de error al abrir un archivo PDF que incluya contenido SWF.”