Vulnerabilidades Zero-Day en Adobe Flash y Reader

En esta ocasión la vulnerabilidad ya le ha dado a Steve Jobs un nuevo comentario sobre seguridad Flash para su keynote en WWDC 2010. Adobe ha comentado que la vulnerabilidad podría dar el control del sistema al atacante.

Lo más interesante es que la vulnerabilidad es multiplataforma ya que se encuentra en las versiones de Windows, OS X, Linux, Solaris de Adobe Flash y en las versiones Windows, OS X y UNIX de Adobe Reader.

Lo que es aún más problemático es que Adobe no ha propuesto una solución definitiva al mismo, por lo que para más inri, su frase “hay informes que confirman que la vulnerabilidad está siendo explotada”, no es muy alentadora ni positiva para la compañía.

Los productos afectados son Adobe Flash Player 10.0.45.2, 9.0.262 y anteriores además de las versiones 9.x de Reader y Acrobat. La única solución que comentan es instalar Flash Player 10.1 aún en fase de prueba y eliminar un archivo dll de Reader / Acrobat o bien utilizar la versión anterior 8.x.

vINQulos
Adobe