Adobe soluciona un fallo crítico en Player que también afectaba a Reader
La vulnerabilidad de Adobe Flash Player, de la que ya se informó la semana pasada, podría permitir que un atacante tomara el control del sistema afectado.
Adobe ha lanzado un parche que soluciona una vulnerabilidad crítica en Flash Player que afecta a Adobe Reader y a Acrobat y que ya se está explotando en ataques a través de archivos Flash embebidos en archivos Excel distribuidos a través de correo electrónico.
La vulnerabilidad, de la que ya se informó la semana pasada, podría permitir que un atacante tomara el control del sistema afectado. Adobe, sin embargo, no teme que los ataques se estén dirigiendo contra Adobe Reader o Acrobat, y ha dicho que Adobe Reader X Protected Mode, una técnica de seguridad que utiliza una sandbox, impide que se explote este tipo de técnicas de malware.
El fallo se ha identificado en Adobe Flash Player 10.2.152.33 y versiones anteriores para Windows, Macintosh, Linux y Solaris y en Adobe Flash Player 10.2.154.18 y versiones anteriores para usuarios de Chrome. También se encuentra en Adobe Flash Player 10.1.106.16 y versiones anteriores para Android.
Aprovechando esta actualización de seguridad también se ha solucionado una vulnerabilidad crítica en el componente authplay.dll que se lanzó con Adobe Reader y Acrobat X (10.0.1) y las versiones anteriores 10.x 9.x para los sistemas operativos Windows y Macintosh.
Google se adelantó a los parches lanzando una versión actualizada de Flash Player en una actualización de Chrome la semana pasada.