'FLASH [Adobe] Forward' a la versión 10.1
Alerta de Seguridad: La amenaza presentada por la nueva falla de día cero (sin advertencias, descubierta por su explotación activa contra los usuarios en Internet) en todas las versiones liberadas del FLASH player de Adobe - en todos los sistema operativos - que puede también ser usada como vector mediante archivos PDF maliciosos que invoquen FLASH, parece estar creciendo rápidamente.
Dado que Adobe se enteró de este problema poco después de las 10 de la mañana del pasado viernes 4 de junio, y que su más rápida respuesta previa a una amenaza similar demoró 15 días, el mundo estará esperando varias semanas a Adobe para su reparación.
Se deben hacer dos cosas para estar seguro:
• Primero: Las buenas noticias son que la próxima versión mayor de FLASH, la versión 10.1, es reportada como NO vulnerable a este ataque. Aunque la publicación de la v10.1 aún no es oficial, ya ha tenido siete versiones candidatas de publicación (release candidate) y actualmente es muy estable y utilizable.Por lo tanto, todos aquellos cuyo uso de Internet pueda exponer a su máquinas a archivos FLASH o PDF maliciosos (dependiendo de cuan ampliamente naveguen en Internet) sería bueno aconsejarle de instalar la próxima versión mayor del FLASH player de Adobe, la 10.1, de inmediato. Pueden encontrar información adicional, y todo lo que puedan necesitar en el siguiente enlace de Adobe:
http://labs.adobe.com/technologies/flashplayer10/
• Segundo: (SOLO para Windows) Tanto Adobe Reader como Acrobat contienen sus propias copias internas e igualmente vulnerables de FLASH en un archivo denominado "authplay.dll" (y la mayoría de la gente tiene instalado el Adobe Reader gratuito). Esto permite que documentos PDF que contengan y "reproduzcan" contenido FLASH embebido - aun cuando solo los hackes maliciosos harán eso. Si por casualidad uno aun está utilizando la versión 8 de Reader o Acrobat, entonces está a salvo. Pero cualquier versión 9.x o posterior son vulnerables. Por lo tanto lo mejor sería renombrar todas las copias de "authplay.dll" de su sistema como "authplay.xxx" de modo que sus sistema no sea capaz de encontrarlo. Una vez que la nueva versión de Reader y Acrobat estén disponibles estas incluirán una copia reparada de "authplay.dll" y todo andará bien (al menos hasta que aparezca la próxima vulnerabilidad). El "authplay.dll" está ubicado típicamente en:
(*) C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll para el Adobe Reader o
(*) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll para Acrobat.
(*) C:\Archivos de programa\ en sistemas Windows en español. [N. del T.]
Uno puede desear buscar en el disco de su sistema cualquier archivo con ese nombre y renombrarlo. El boletín de advertencia de Adobe está disponible aquí:
http://www.adobe.com/support/security/advisories/apsa10-01.html
Traducción: Raúl Batista - Segu-Info
Autor: Steve Gibson
Fuente: Blog de Steve (GRC) Gibson
Los malos están aprovechando esto dura y rápidamente.
Dado que Adobe se enteró de este problema poco después de las 10 de la mañana del pasado viernes 4 de junio, y que su más rápida respuesta previa a una amenaza similar demoró 15 días, el mundo estará esperando varias semanas a Adobe para su reparación.
Se deben hacer dos cosas para estar seguro:
• Primero: Las buenas noticias son que la próxima versión mayor de FLASH, la versión 10.1, es reportada como NO vulnerable a este ataque. Aunque la publicación de la v10.1 aún no es oficial, ya ha tenido siete versiones candidatas de publicación (release candidate) y actualmente es muy estable y utilizable.Por lo tanto, todos aquellos cuyo uso de Internet pueda exponer a su máquinas a archivos FLASH o PDF maliciosos (dependiendo de cuan ampliamente naveguen en Internet) sería bueno aconsejarle de instalar la próxima versión mayor del FLASH player de Adobe, la 10.1, de inmediato. Pueden encontrar información adicional, y todo lo que puedan necesitar en el siguiente enlace de Adobe:
http://labs.adobe.com/technologies/flashplayer10/
• Segundo: (SOLO para Windows) Tanto Adobe Reader como Acrobat contienen sus propias copias internas e igualmente vulnerables de FLASH en un archivo denominado "authplay.dll" (y la mayoría de la gente tiene instalado el Adobe Reader gratuito). Esto permite que documentos PDF que contengan y "reproduzcan" contenido FLASH embebido - aun cuando solo los hackes maliciosos harán eso. Si por casualidad uno aun está utilizando la versión 8 de Reader o Acrobat, entonces está a salvo. Pero cualquier versión 9.x o posterior son vulnerables. Por lo tanto lo mejor sería renombrar todas las copias de "authplay.dll" de su sistema como "authplay.xxx" de modo que sus sistema no sea capaz de encontrarlo. Una vez que la nueva versión de Reader y Acrobat estén disponibles estas incluirán una copia reparada de "authplay.dll" y todo andará bien (al menos hasta que aparezca la próxima vulnerabilidad). El "authplay.dll" está ubicado típicamente en:
(*) C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll para el Adobe Reader o
(*) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll para Acrobat.
(*) C:\Archivos de programa\ en sistemas Windows en español. [N. del T.]
Uno puede desear buscar en el disco de su sistema cualquier archivo con ese nombre y renombrarlo. El boletín de advertencia de Adobe está disponible aquí:
http://www.adobe.com/support/security/advisories/apsa10-01.html
Traducción: Raúl Batista - Segu-Info
Autor: Steve Gibson
Fuente: Blog de Steve (GRC) Gibson
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!