Aviso de Seguridad APSA10-01: Hackers Aprovechan un Error Crítico en el Adobe Flash y en el Adobe Reader

Una vez más, un error de día cero en el Adobe Flash y en el Adobe Reader es aprovechado por atacantes.

Este nuevo ataque se produce después de que el jefe de seguridad de Adobe, Brad Arkin, admitió que los piratas tienen su software como blanco. Esto no es sorpresa alguna para nosotros, pues se dice que los productos de Adobe serán uno de los objetivos principales del malware este año. Este defecto afecta la generación 10.0 del Adobe Flash y las versiones 9.x del Adobe Reader (le permite ver archivos PDF). Las versiones del Flash10.045.2 y anteriores que se encuentran en los sistemas Windows, Linux, Mac y Solaris también se ven afectadas.

El defecto está siendo activamente aprovechado por los hackers, de acuerdo con los informes de los asesores de seguridad recibidos hace ya algún tiempo. El error está dentro del Flash en el archivo "authplay.dll" que tienen el Acrobat y el Reader para Windows. El defecto permite a un hacker secuestrar la PC atacada. Lo que ha llevado al equipo de Disposición en Emergencias Informáticas de los USA (US-CERT) a dar a esta amenaza la categoría de "extremadamente peligrosa".

Hallazgos recientes muestran que el aviso de seguridad APSA10-01 de Adobe, es casi igual al aviso de seguridad de hace un año cuando el Adobe Flash Player (para reproducir vídeos Flash), el Acrobat (para ver y editar archivos PDF), y el Reader (para ver archivos PDF) fueron atacados con archivos PDF (Formato Documento Portable) malignos.

Los usuarios de computadoras que utilicen una copia afectada del Adobe Reader o del Adobe Flash puede sufrir la caída del sistema al abrir un archivo PDF manipulado que contenga el Flash que accede al archivo "authplay.dll". Por ahora, y hasta que se publique un parche, los usuarios pueden protegerse renombrando o eliminando el archivo "authplay.dll". Una vez que el archivo es eliminado o renombrado, aparece un error si se abre un archivo PDF que contenga el Flash.

El nuevo Flash Player 10.1 Release Candidate es otra alternativa para los usuarios, ya que parece no ser vulnerable al reciente ataque. Sin embargo, el Release Candidate software no es un producto terminado.

¿Utiliza diariamente el Adobe Flash, el Acrobat o el Reader con el temor de que un hacker secuestre su sistema a través de una falla? Si le preocupan las fallas del Abobe, puede ser hora de utilizar un buen software contra software espía en caso de que un hacker ponga en peligro su ordenador a través de una falla como ésta.