Fuente: SearchSecurity.com

Adobe Systems Inc. ha publicado un aviso de seguridad que advierte a los usuarios de una vulnerabilidad crítica en las versiones actuales de Flash Player y un componente authplay.dll que viene con Adobe Reader y Acrobat v9.x.

Adobe calificó la vulnerabilidad como crítica y dijo que podría causar la caída de Flash Player así como permitir a un atacante ejecutar código y tomar el control del sistema afectado. Adobe también confirmó ataques limitados contra Adobe Reader V9 en Windows.

“Estamos en el proceso de desarrollo de una solución para el problema, y esperamos proporcionar una actualización para Flash Player v9 y v10 para Windows, Macintosh y Linux para el 30 de julio de 2009,” escribió Wendy Poland del equipo de seguridad de Adobe en el blog del Equipo de Respuesta ante Incidentes de Seguridad de Productos de Adobe (PSIRT por sus siglas en inglés).

Hasta que se emita un parche, Adobe dice que los usuarios podrían borrar, renombrar o eliminar el acceso al archivo authplay.dll que se incluye con Adobe Acrobat Reader, como medida para mitigar la amenaza. Una vez hayan aplicado esta solución, los programas se colgarán al abrir un archivo PDF que contenga componentes de Flash.

“Los usuarios de Windows Vista debería considerar habilitar UAC (control de acceso de usuario) para mitigar el impacto de una posible explotación”, dijo Poland.

El Equipo de Preparación ante Emergencia Informática de los Estados Unidos (US-CERT por sus siglas en inglés) publicó una nota de advertencia de que el archivo SWF malicioso podría albergarse o incrustarse en una página Web. La organización dijo que los usuarios pueden desactivar Flash o habilitar selectivamente el contenido Flash en su navegador hasta que se emita un parche.

Bojan Zdrnja, un manejador de incidentes del SANS Internet Storm Center confirmó que un reducido número de sitios maliciosos están sirviendo el código para explotar Flash. El programa malicioso incluye código separado para los usuarios de Mozilla Firefox y Microsoft Internet Explorer, dijo Zdrnja.

“Se confirmó que los enlaces se han inyectado en sitios web legítimos para crear ataques pasajeros, como se esperaba,” escribió Zdrnja en una entrada del diario de SANS.

Adobe anunció el martes que estaba investigando la posibilidad de una debilidad en Flash Player, pero pocos detalles estaban disponibles.

Los investigadores de seguridad de Symantec Corp. Descubrieron el pasado lunes una técnica de ataque que intenta explotar la vulnerabilidad. Un troyano, incrustado en un archivo PDF malicioso, explota la vulnerabilidad de Flash y luego introduce y ejecuta un troyano en el sistema del usuario. Investigadores de McAfee Avert Labs también han publicado informaciones sobre la vulnerabilidad de Flash y los ataques actuales.

“Esto es algo que puede ser potencialmente grave porque afecta a una amplia gama de plataformas”, dijo Marc Fossi, director de investigación y desarrollo de Symantec Security Response, en una entrevista con SearchSecurity.com. “Hasta ahora los ataques han sido limitados.”

Patrick Fitzgerald de Symantec dijo que los ataques actuales intentan introducir malware en el equipo de la víctima y “posiblemente abrir una puerta trasera”. El PDF que explota la vulnerabilidad incluye múltiples streams de Flash (FWS), Fitzgerald escribió en el blog de seguridad de Symantec.