Descubren vulnerabilidades Día Cero en Adobe Flash Player
Aparecen exploits para dos vulnerabilidades de ejecución remota de código de Día Cero que afectan a Adobe Flash Player.
No hace mucho que fue descubierta una vulnerabilidad en las versiones para Windows y Mac de Adobe Acrobat y Reader que podría permitir que un atacante accediera a los programas y tomara el control del sistema. Por el momento sólo se tienen noticias de máquinas Windows afectadas, pero los Macs también están afectados por el mismo fallo.
Ahora se han descubierto dos vulnerabilidades similares en Adobe Flash Player que podrían llevar a la ejecución arbitraria de código en el sistema afectado.
Intevydis, una compañía rusa dedicada a descubrir vulnerabilidades, ha sido quien ha informado de las dos últimas. Aunque muestra la manera de explotar la vulnerabilidad en máquinas Windows, parece que también funciona en OS X.
Intevydis, que hace dos años anunció que no notificaría las vulnerabilidades que descubriera a los vendedores de software, ya ha dicho que no se pondrá en contacto con Adobe.
Por el momento Adobe sólo ha solucionado estos exploits para las versiones 9.x de sus productos Reader y Acrobat para Windows, y ha dicho que solucionar el problema para otras versiones le llevará un mes.
A diferencia del malware que se descarga directamente en un sistema, los fallos de Acrobat y Reader llevan a que el malware se ejecute en estos programas, lo que dificulta su detección.
Por el momento no se tienen noticias de que estas vulnerabilidades se estén explotando, pero los expertos ha dicho que hasta que haya un parche generalizado debería bloquearse el uso de Flash en los navegadores y desactivar el uso de Flash en Adobe Reader.