Adobe ha alertado de una nueva vulnerabilidad crítica que afecta a las versiones de Windows, Mac, Linux y Android, una noticia que no debe sorprender por los problemas de los últimos tiempos de los archivos Flash y PDF de Adobe con la seguridad. Esta vulnerabilidad es capaz de provocar la caída del sistema y, lo que es peor, permite al cibercriminal controlar al equipo de forma remota.
Las versiones afectadas son Flash 10.2.152.33 e inferiores para Windows, Mac y Linux y también Flash para Android (10.1.106.16 y anteriores), así como la libreria authplay.dll que acompaña a Adobe Reader y Acrobat X y versiones anteriores. De momento se han encontrado ataques que se aprovechan de esta vulnerabilidad a través de un archivo .swf (Flash) embebido dentro de un fichero de Excel. Los cibercriminales envían este fichero dentro de un e-mail y una vez el usuario lo abre toman control del equipo.
De momento no se han reportado ataques a Acrobat Reader o Acrobat X. De hecho, según la empresa la nueva caja de arena o sandbox que incluye su lector de PDF prevendría al archivo malicioso de ejecutarse. Sea como fuere, no es la primera vez ni parece que será la última que surgen problemas de este tipo con Flash, una de las razones por las que los populares dispositivos de Apple el iPad o el iPhone no tienen soporte para este formato. De hecho, Steve Jobs llegó a afirmar hace un tiempo que la principal vía de infecciones y caídas del sistema de Mac era Flash.
Adobe está preparando un parche que debería estar disponible la próxima semana para las versiones afectadas. Las versiones que no están afectadas por esta vulnerabilidad son Adobe Reader 9.x para UNIX, Adobe Reader para Android y Adobe Reader y Acrobat 8.x.
PDF 
Sin Comentarios