flash-malware

Adobe ha alertado de una nueva vulnerabilidad crรญยญtica que afecta a las versiones de Windows, Mac, Linux y Android, una noticia que no debe sorprender por los problemas de los รบltimos tiempos de los archivos Flash y PDF de Adobe con la seguridad. Esta vulnerabilidad es capaz de provocar la caรญยญda del sistema y, lo que es peor, permite al cibercriminal controlar al equipo de forma remota.

Las versiones afectadas son Flash 10.2.152.33 e inferiores para Windows, Mac y Linux y tambiรฉn Flash para Android (10.1.106.16 y anteriores), asรญยญ como la libreria authplay.dll que acompaรฑa a Adobe Reader yย  Acrobat X y versiones anteriores. De momento se han encontrado ataques que se aprovechan de esta vulnerabilidad a travรฉs de un archivo .swf (Flash) embebido dentro de un fichero de Excel. Los cibercriminales envรญยญan este fichero dentro de un e-mail y una vez el usuario lo abre toman control del equipo.

android_flash_1

De momento no se han reportado ataques a Acrobat Reader o Acrobat X. De hecho, segรบn la empresa la nueva caja de arena o sandbox que incluye su lector de PDF prevendrรญยญa al archivo malicioso de ejecutarse. Sea como fuere, no es la primera vez ni parece que serรก la รบltima que surgen problemas de este tipo con Flash, una de las razones por las que los populares dispositivos de Apple el iPad o el iPhone no tienen soporte para este formato. De hecho, Steve Jobs llegรณ a afirmar hace un tiempo que la principal vรญยญa de infecciones y caรญยญdas del sistema de Mac era Flash.

Adobe estรก preparando un parche que deberรญยญa estar disponible la prรณxima semana para las versiones afectadas. Las versiones que no estรกn afectadas por esta vulnerabilidad son Adobe Reader 9.x para UNIX, Adobe Reader para Android y Adobe Reader y Acrobat 8.x.