Adobe Systems Inc. está advirtiendo sobre ataques en curso dirigidos a una vulnerabilidad crítica de día cero en Adobe Flash Player que podría permitir a un atacante tomar el control completo de un computador afectado.

El fabricante de software publicó un aviso el lunes, advirtiendo de que varios proveedores de seguridad han detectado archivos de Microsoft Excel conteniendo un archivo Flash malicioso que intenta explotar la nueva vulnerabilidad de día cero de Flash Player.

Adobe dijo que el agujero está presente en todas las versiones de Adobe Flash Player para Windows, Macintosh, Linux y Flash Player para las plataformas Google Chrome y Android. Las últimas versiones de Adobe Reader y Acrobat también se ven afectadas. El componente vulnerable está también en Adobe Reader X, la última versión de Adobe Reader, pero Reader X impide que un atacante pueda salir del sandbox aislado de Adobe Reader para infectar a la computadora, escribió en el blog de la compañía Brad Arkin, director senior de seguridad y privacidad de productos de Adobe.

“Los informes que hemos recibido hasta el momento indican que el ataque está dirigido a un número muy reducido de organizaciones y de alcance limitado”, dijo Arkin.

Una vez que la vulnerabilidad se explota el atacante intenta instalar malware persistentes en la máquina de la víctima, dijo Arkin. Mientras que los ataques se han limitado a los archivos de Microsoft Excel, Arkin dijo que los archivos PDF con código malicioso incrustado también pueden ser utilizados para explotar el agujero.

Adobe está trabajando en un parche fuera del ciclo para reparar la falla. Se emitirá una actualización a la mayoría de los sistemas durante la semana del 21 de marzo, Adobe dijo. Adobe Reader X se actualizará en la próxima actualización de seguridad trimestral de Adobe Reader, actualmente programada para el 14 de junio.

En el blog SecureList, el investigador senior de malware Roel Schouwenberg dijo que los cibercriminales han diseñado el ataque de Flash Player para poder colarse fácilmente por los filtros antispam. “Desde mi punto de vista, este es un claro ejemplo de cómo demasiada funcionalidad en un producto lleva a problemas de seguridad”, dijo Schouwenberg, añadiendo que Microsoft o Adobe debería tomar medidas para evitar que la gente incorpore archivos de Flash (SWF) en Microsoft Excel.

“Llámame anticuado, pero yo no veo el punto de incrustar un SWF en documentos de Excel”, dijo.

Adobe Systems Inc. emitió sus actualizaciones de seguridad trimestrales el pasado martes, reparando un grupo de defectos graves en Flash Player y en Adobe Reader y Acrobat. Los parches también incluyen una actualización de Adobe Reader X, reparando huecos en el recientemente fortalecido software para visualización de PDF.

El fabricante de software publicó el Adobe Flash Player 10.2.152.26, reparando más de una docena de vulnerabilidades críticas. Muchas de las vulnerabilidades de Flash Player incluyen errores de corrupción de memoria que podrían ser explotados por un atacante para obtener acceso a una máquina y ejecutar código de forma remota.

Varias de las vulnerabilidades fueron reportadas a través de los laboratorios iDefense Labs de VeriSign Inc., incluyendo un defecto que entre otros podría ser utilizado en ataques “drive-by”. Un atacante puede inyectar código malicioso en una página web para aprovechar el error y obtener los mismos privilegios que el usuario.

Adobe también abordó los agujeros críticos identificados en Adobe Shockwave Player 11.5.9.615 y versiones anteriores.

Además, Adobe publicó una actualización de seguridad crítica, reparando más de dos docenas de vulnerabilidades en su software de visualización de PDF Adobe Reader y Acrobat. La actualización afecta a Adobe Reader X para Windows y Macintosh, Adobe Reader 9.4.1 y versiones anteriores de Windows, Macintosh y UNIX, y Adobe Acrobat X y versiones anteriores de Windows y Macintosh.

“Estas vulnerabilidades podrían causar que la aplicación se bloquee y potencialmente permitir a un atacante tomar el control del sistema afectado”, dijo Adobe en su aviso.

Adobe Reader y Acrobat X son las aplicaciones de la compañía que están configuradas para ejecutarse en una “caja de arena” (sandbox) para aislar el software de los procesos en ejecución del sistema operativo. El nuevo software hace que sea más difícil para los ciberdelincuentes ejecutar un ataque con éxito. El “riesgo para usuarios de Adobe Reader X es mucho menor ya que ninguna de estas fallas vulnera las mitigaciones del modo protegido.”, dijo Adobe.

Adobe Systems Inc. ha lanzado Reader X, una versión de su software de visualización de PDF que tiene una nueva arquitectura diseñada para que sea más difícil para los atacantes explotar vulnerabilidades y obtener acceso a la máquina de la víctima.

Adobe anunció en julio que sus ingenieros estaban trabajando en una versión de Reader que estaba protegida mediante un “sandbox” en Windows. La tecnología, que es utilizada por Google Chrome en su navegador web sólo permite que los procesos se ejecuten dentro del ámbito limitado de la aplicación. La misma bloquea acciones que podrían ser maliciosas, tales como la modificación de la información del sistema.

Adobe ha estado luchando para mantenerse al día con el ritmo de las vulnerabilidades de día cero que son atacadas por los hackers en sus populares programas de visualización de PDF Reader y Acrobat. Brad Arkin, director senior de productos de seguridad y privacidad de Adobe, dijo que la tecnología nueva de sandbox no detiene todos los ataques, pero proporciona una capa adicional de defensa.

En una entrevista con SearchSecurity.com en julio, Arkin dijo que la primera versión de Adobe Reader X sería de sólo escritura, ejecutando Reader en un proceso con bajos derechos de acceso. “Si un atacante encuentra una vulnerabilidad que hoy podría permitirle tomar control de un equipo, en el futuro él o ella se quedarán atascados en el sandbox”, dijo Arkin.

Arkin dijo que la tecnología de sandboxing se basa en la Técnica Práctica de Sandboxing de Windows de Microsoft. Si Adobe Reader intenta escribir en la carpeta temporal del usuario o ejecutar un archivo adjunto en un archivo PDF con una aplicación externa, las solicitudes se canalizan a través de un “proceso agente” que permite o impide la funcionalidad potencialmente maliciosa, dijo Arkin.

“Incluso si el atacante encuentra vulnerabilidades de seguridad explotables, Adobe Reader en modo protegido ayudará a evitar que un atacante pueda escribir archivos o instalar software malicioso en las computadoras de las víctimas potenciales”, escribió Arkin en el blog del Adobe Secure Software Engineering Team.

Adobe también dio a conocer una versión de Reader X a través del Android Market para dispositivos con sistema operativo Android de Google.

Adobe Systems Inc. está advirtiendo a los usuarios sobre correos electrónicos falsos que se presentan como parches fuera de ciclo para el software Flash Player, Acrobat y Acrobat Reader.

Adobe tiene previsto publicar hoy los parches fuera de ciclo, y como resultado, algunos proveedores de software antivirus falsos se aprovechan de la situación mediante el envío de mensajes que supuestamente provienen de Adobe. Los mensajes pueden contener antivirus falsos y otros tipos de malware y puede también conducir a las víctimas a sitios de phishing para obtener información personal, que pueden ser útiles en una estafa posterior.

Adobe tiene previsto emitir actualizaciones críticas para Adobe Acrobat y Adobe Reader para versiones de Windows y Macintosh. actualizaciones de UNIX están previstas para el 30 de noviembre. La actualización se aplica a los usuarios de Adobe Acrobat y las versiones de Reader 9.4 y anteriores.

Adobe dijo que los usuarios deben ser cautelosos al recibir notificaciones por correo electrónico, ya que algunas de ellas pueden proceder de los delincuentes cibernéticos.

“Muchos de estos mensajes de correo electrónico requieren que el usuario se registre y/o proporcione información personal. Tenga en cuenta que estos correos electrónicos no han sido enviados por Adobe o en nombre de Adobe”, advirtió la empresa.

Adobe dijo que su software de visualización de PDF, Reader, está disponible gratuitamente para su descarga directa desde la Página de Descarga de Adobe Reader y no está disponible de otra manera.

“Los clientes que reciban uno de estos correos electrónicos potencialmente maliciosos debe eliminar el mensaje inmediatamente sin hacer clic en cualquiera de los vínculos”, dijo Adobe.

Tom Kelchner, escribiendo en el blog de Sunbelt identificó un grupo que ya está utilizando falsos mensajes de correo electrónico de Adobe. Dijo que la “gente maliciosa” detrás del antivirus falso ThinkPoint.FakeRean están utilizando un instalador de Flash Player falso para engañar a las víctimas para que descarguen su software fraudulento. Dijo que el programa de instalación parece bastante convincente.

“Están haciendo que parezca real, pero si la dirección no muestra adobe.com entonces es falso”, escribió Kelchner.

Un fin de semana activo para Adobe Systems Inc., con una nueva vulnerabilidad potencial anunciada para Adobe Reader y una nueva actualización de seguridad para solucionar un grave defecto en Adobe Flash Player.

Adobe Reader
La compañía dijo que está investigando la publicación de código de prueba de concepto que demuestra un ataque de denegación de servicio dirigido a una vulnerabilidad de día cero en Adobe Reader. La compañía dijo que no ha detectado incidente alguno del código siendo utilizado por los atacantes.

Mientras tanto, Adobe recomienda a los usuarios activar el JavaScript Blacklist Framework para evitar que los atacantes puedan atacar la falla. El framework fue introducido en las versiones 9.2 y 8.1.7. Permite a los usuarios bloquear ciertas APIs vulnerables sin desactivar JavaScript por completo.

El framework puede ser aplicado a Adobe Reader 9.2 y versiones posteriores, y Adobe Reader 8.1.7 y versiones posteriores. Las instrucciones detalladas de cómo hacer los cambios, tanto para sistemas Windows y Mac, están en el blog de Adobe PSIRT.

Adobe Flash Player
Adobe ha publicado el Adobe Flash Player 10.1.102.64, el cual corrige 18 vulnerabilidades críticas en Adobe Flash Player 10.1.85.3 y versiones anteriores de Windows, Macintosh, Linux y Solaris. Las vulnerabilidades podrían causar la caída de la aplicación y permitir a un atacante ejecutar código para tomar el control de un sistema afectado.

Una vulnerabilidad en Adobe Flash Player 10.1.95.1 para los sistemas operativos Android se solucionará con una actualización que se publicará el 9 de noviembre.

Adobe Systems Inc. emitió un aviso el jueves alertando sobre una vulnerabilidad crítica de día cero en Shockwave Player que podría provocar la caída del programa y permitir a un atacante tomar el control completo del sistema de la víctima.

Adobe dijo que no tenía conocimiento de ningún ataque que explote la vulnerabilidad, pero los expertos de seguridad dijeron el jueves que ha surgido código que permitiría aprovechar el nuevo “día cero”. La falla de día cero afecta a Adobe Shockwave Player 11.5.8.612 y versiones anteriores para Windows y Mac OS X.

“Actualmente estamos trabajando en determinar la programación para emitir una actualización que solucione esta vulnerabilidad en Adobe Shockwave Player”, dijo Adobe en su aviso de seguridad.

La vulnerabilidad fue divulgada por investigadores de Abysssec, una empresa de consultoría de seguridad que hace pruebas de penetración, ingeniería inversa y proyectos de programación. En un aviso, la empresa dijo que un atacante podría aprovechar remotamente el error de corrupción de memoria en Shockwave Player. La falla está en la forma en que el plug-in del reproductor carga los archivos de video de Adobe Director.

Abyssec dijo que las protecciones de seguridad en Windows 7 y Windows Vista no protegen a los usuarios.

Secunia, la organización danesa de intercambio de información sobre vulnerabilidades, calificó la vulnerabilidad como “extremadamente crítica”. En su aviso, Secunia dijo que la falla de Shockwave Player se debe a un error de indexación de arreglos.

Adobe Systems ha publicado un parche de seguridad para Flash Player, fuera del ciclo normal de actualización, corrigiendo una grave vulnerabilidad de día cero que podría permitir a un atacante tomar el control completo del sistema de la víctima.

La vulnerabilidad afecta a Flash Player 10.1.82.76 y versiones anteriores para Windows, Macintosh, Linux, Solaris y los sistemas operativo Android. En un aviso de seguridad de Adobe emitido el lunes, la compañía dijo que la falla podría causar la caída de Flash Player, lo que permitiría a un atacante ejecutar código en el sistema de la víctima.

La vulnerabilidad de Flash Player también afecta a Adobe Reader y Adobe Acrobat 9.3.4 para Windows, Macintosh y Unix.

“Hay informes de que esta vulnerabilidad está siendo explotada activamente en Internet contra Adobe Flash Player en Windows”, dijo Adobe en su aviso. “Adobe no tiene conocimiento hasta la fecha de ataques que exploten esta vulnerabilidad en Adobe Reader o Acrobat”.

Adobe dijo que emitirá una actualización para Reader y Acrobat en la semana del 4 de octubre, una semana antes de la actualización regular programada trimestralmente. La compañía dijo que los usuarios de Adobe Reader o Acrobat 9.3.4 o versiones anteriores de Windows pueden utilizar el Enhanced Mitigation Evaluation Toolkit (EMET) de Microsoft para ayudar a prevenir que la vulnerabilidad sea explotada.

Adobe Systems Inc. advirtió el lunes sobre una vulnerabilidad de “día cero” en Flash Player, la cual está siendo explotada en Internet en los sistemas Windows.

La falla podría causar la caída del sistema y permitir a un atacante tomar el control del mismo, Adobe dijo en su aviso de seguridad. La advertencia del lunes se produce menos de una semana después de que Adobe advirtió de una falla de día cero crítica en Reader y Acrobat.

La vulnerabilidad afecta a Flash Player 10.1.82.76 y versiones anteriores para Windows, Macintosh, Linux, Solaris y los sistemas operativos Android. El fallo también afecta a Adobe Reader 9.3.4 para Windows, Macintosh y UNIX, y Adobe Acrobat 9.3.4 y versiones anteriores para Windows y Macintosh. Adobe dijo que no está al tanto de ataques tratando de explotar la vulnerabilidad en Reader o Acrobat.

Adobe dijo que tienes planes de corregir la falla con una actualización de Flash Player para Windows, Macintosh, Linux, Solaris y Android la semana del 27 de septiembre y con actualizaciones de Reader y Acrobat la semana del 4 de octubre.

Las actualizaciones del 4 de octubre también incluirán una solución para la vulnerabilidad descrita en el aviso de la semana pasada. Adobe dijo que las actualizaciones de Reader y Acrobat corresponden a una emisión adelantada de su próxima actualización de seguridad trimestral, que estaba programada originalmente para el 12 de octubre.

El viernes, Adobe proporcionó una medida de mitigación de Microsoft para el hueco de Reader y Acrobat. La compañía dijo que los usuarios de Adobe Reader o Acrobat 9.3.4 o versiones anteriores de Windows pueden utilizar el Enhanced Mitigation Evaluation Toolkit (EMET) de Microsoft para ayudar a prevenir que la vulnerabilidad sea explotada.

Según informes, la vulnerabilidad está siendo activamente explotada, Adobe dijo en un breve aviso de seguridad. Aún no hay parche disponible para la vulnerabilidad.

La falla existe en Adobe Reader 9.3.4 y versiones anteriores de Windows, Macintosh y UNIX, y Adobe Acrobat 9.3.4 y versiones anteriores para Windows y Macintosh, según Adobe.

Adobe dijo que está en “el proceso de evaluar la programación para pemitir una actualización que solucione esta vulnerabilidad.”

En una entrada de blog del miércoles en la tarde, los investigadores de McAfee reportaron haber detectado en Internet una vulnerabilidad de día cero que afecta a la última versión de Adobe Reader. “Esta vulnerabilidad de día cero es una vulnerabilidad común de desbordamiento de buffer de pila, y explotar este problema se espera que sea relativamente fácil”, escribieron.

Adobe Systems Inc. dijo que planea lanzar actualizaciones de emergencia para reparar una grave falla de seguridad en sus productos Reader y Acrobat.

En un aviso emitido el jueves, Adobe dijo que la actualización soluciona problemas de seguridad críticos en los productos, incluyendo una vulnerabilidad de desbordamiento de enteros (integers) en Reader discutidos en la conferencia Black Hat 2010 en Las Vegas. El investigador de seguridad Charlie Miller presentó la falla en la conferencia de la semana pasada.

Adobe dijo que planea lanzar las actualizaciones la semana del 16 de agosto. Las mismas serán ofrecidas para Windows, Macintosh y Unix.

Las actualizaciones representan una “liberación fuera de ciclo”, dijo la compañía. La próxima actualización de parches regulares para Adobe Reader y Acrobat está programada para 12 de octubre.