Adobe ha publicat un avís de seguretat destinat als professionals de TI (APSA10-01). En aquest avís anuncia una nova vulnerabilitat que afecta Flash Player, Adobe Reader i Acrobat i que pot autoritzar l’execució de codi arbitrari que permeti que un atacant es faci amb el control del sistema afectat.
Data de publicació: 04/06/2010
Recursos afectats:
Adobe Flash Player 10.0.x, 9.0.x
Adobe Reader 9.x
Acrobat 9.x
Impacte:
Execució de codi arbitrari.
Solució:
Aplicar les actualitzacions recomanades pel fabricant quan estiguin disponibles.
Mentrestant, es recomana eliminar o reanomenar l’arxiu ‘authplay.dll’ que es troba a “C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll”, “C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll” o similar.
Detall:
Vulnerabilitat de corrupció de memòria en l’arxiu “authplay.dll”. S’aconsegueix l’execució de codi arbitrari mitjançant la manipulació d’un arxiu PDF maliciós.
Referències
CVE-2010-1297
http://www.adobe.com/support/security/advisories/apsa10-01.html