• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    0day en Flash Player y Adobe Reader y Acrobat

    12 de Abril de 2011 0day en Flash Player y Adobe Reader y Acrobat Importancia: Crítica Fecha de publicación: 12/04/2011 Recursos afectados: Adobe Flash Player 10.2.153.1 y versiones anteriores para Windows, Macintosh, Linux y Solaris. ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje 0day en Flash Player y Adobe Reader y Acrobat

      12 de Abril de 2011

      0day en Flash Player y Adobe Reader y Acrobat






      Importancia: Crítica

      Fecha de publicación: 12/04/2011

      Recursos afectados:
      • Adobe Flash Player 10.2.153.1 y versiones anteriores para Windows, Macintosh, Linux y Solaris.
      • Adobe Flash Player 10.2.154.25 y versiones anteriores para Chrome.
      • Adobe Flash Player 10.2.156.12 y versiones anteriores para Android.
      • El componente Authplay.dll incluído en Adobe Reader y Acrobat X (10.0.2), y versiones anteriores, 10.x y 9.x para Windows y Macintosh.


      Nota: Adobe Reader 9.x para UNIX, Adobe Reader para Android y Adobe Reader y Acrobat 8.x no están afectados.


      Descripción:

      Afecta a todas las plataformas, también Android, y permite la ejecución de código remoto a través de archivos Flash.

      Solución:

      El fabricante está desarrollando un parche para mitigar esta vulnerabilidad.

      Para Adobe Reader X en Windows tiene previsto publicar el parche durante la próxima actualización programada el 14 de Junio, debido a que esta vulnerabilidad no es explotable en esta versión.

      Detalle:

      Hay informes de que esta vulnerabilidad, la CVE-2011-0611, está siendo explotada en ataques dirigidos utilizando un archivo Flash (.swf) embebido en un documento Word (.doc) adjunto de un correo electrónico. En este momento, Adobe no conoce ningún ataque a través de documentos PDF, explotando la vulnerabilidad en Adobe Reader y Acrobat.

      Las medidas de seguridad del modo protegido ("Protected Mode") de Adobe Reader X evitan la explotación de esta vulnerabilidad.


      Referencias:






      .
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: 0day en Flash Player y Adobe Reader y Acrobat

      Gracias por la noticia, y que los users de Windows actualicen de inmediato, al menos yo ya no le veo la necesidad de actualizar ya que uso otras alternativas.

      Salu2.

    3. #3
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: 0day en Flash Player y Adobe Reader y Acrobat

      Cita Originalmente publicado por TheLordTherion Ver Mensaje
      Gracias por la noticia, y que los users de Windows actualicen de inmediato
      Hola TheLordTherion

      Hasta el momento no hay actualización disponible, se espera que a la brevedad sea lanzado el parche. Informaremos cuando esto ocurra.

      Mas info:

      Adobe solucionará el fallo en Flash esta semana

      La vulnerabilidad Día Cero desvelada esta semana en Flash Player ya está solucionada para los usuarios de Chrome.


      Adobe lanzará un parche de seguridad que solucionará un nuevo fallo Día Cero en Flash Player desvelado a primeros de semana y que afecta a Windows, Macintosh, Linux y Solaris.

      Los usuarios de Google Chrome estarán protegidos desde el jueves gracias a la función de auto-actualización del navegador.

      Adobe está probando el parche en todas las configuraciones soportadas de Windows, Macintosh, Linux, Solaris y Android para asegurarse de su funcionamiento. Se trata de un proceso largo, explican desde Adobe, que esperan completar el 15 de abril para Flash Player para las plataformas antes mencionadas.

      Por otra parte una actualización para Adobe Acrobat X y anteriores para Windows y Macintosh, Adobe Reader X para Macintosh y Adobe reader 9.4.3 y anteriores para Windows y Macintosh estará disponible no más tarde de la semana del 25 de abril.

      Adobe advirtió el pasado lunes que los atacantes estaban explotando el fallo de seguridad para tomar el control de ordenadores basados en Windows enviando correos electrónicos con archivos Flash maliciosos incluidos en adjuntos de Microsoft Word.

      Ya que Adobe Reader X Protected Mode impide la ejecución de este tipo de exploits, la compañía solucionará el fallo en este software en la actualización de seguridad trimestral para Reader, prevista para el 14 de Junio.

      Saludos
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: 0day en Flash Player y Adobe Reader y Acrobat

      Cita Originalmente publicado por [email protected] Ver Mensaje
      Hola TheLordTherion

      Hasta el momento no hay actualización disponible, se espera que a la brevedad sea lanzado el parche. Informaremos cuando esto ocurra.

      Saludos
      Por eso... me referia a en cuanto salga que actualicen de inmediato .

      Salu2.

    5. #5
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: 0day en Flash Player y Adobe Reader y Acrobat

      Hola [email protected]

      Gracias por avisar, me acabo de fijar en el sitio oficial de Adobe y se ha publicado una actualización para Adobe Flash Player, nueva versión 10.2.159.1, la cual acabo de instalar, supongo que soluciona el fallo critico...

      Saludos!

    6. #6
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Bien Re: 0day en Flash Player y Adobe Reader y Acrobat

      Así es compa Demiann

      Adobe cumplió con su anuncio de actualizar Flash Player en esta semana.

      Para los que no han actualizado, pueden hacerlo desde el sitio oficial de Adobe, o descargando el instalador fuera de linea de acuerdo a su navegador.

      Los usuarios de Chrome ya tienen este parche si se ha actualizado el navegador a la última versión.

      A la brevedad estará publicada la noticia.

      _________________________
      Edito

      Publicada la noticia:




      Saludos!
      Última edición por @CristianP fecha: 15/04/11 a las 19:40:20
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.