Comprometidos con los archivos PDF enviados por correo electrónico o sitios Web maliciosos pueden explotar fallas en el componente de Flash y Reader.
La empresa estadounidense de software Adobe Systems Inc. reconoció una vulnerabilidad crítica que afecta a los programas Reader y Flash y podría exponer a los usuarios de Internet a los ataques. La compañía dijo el miércoles (22/7), Estados Unidos, que distribuirá la corrección entre los días 30 y 31 de julio.
De acuerdo con los expertos en seguridad, el problema fue detectado hace siete meses. En un aviso de seguridad publicado en su página web , Adobe confirma que existe una vulnerabilidad en las versiones actuales críticos de Flash Player (v9.0.159.0 y v10.0.22.87) para sistemas operativos Windows, Mac OS y Linux, así como el componente de 'authplay.dll' incorporada en Adobe Reader y Acrobat v9.x para el sistema operativo Windows, Mac y Unix.
'Authplay.dll "El componente tiene la función de intérprete entre el contenido Flash incrustado en formato de archivo PDF, de Adobe, y está presente en cualquier máquina equipada con Reader y Acrobat.
La empresa dijo que solucionará todas las versiones de Flash el 30 de junio, así como Reader y Acrobat hasta el 31 de julio.
Hasta que un parche sea liberado, Adobe dice que los usuarios pueden borrar o cambiar el nombre de 'authplay.dll "el componente, o desactivar la prestación de flash para evitar los ataques de los archivos dañados en formato PDF. La compañía también recomienda a los usuarios tener cuidado en el acceso a los sitios sospechosos.
El sitio del Centro de Respuesta a Emergencias de los Estados Unidos (US-CERT), parte del Departamento de Seguridad Nacional del país, emitió instrucciones para eliminar el componente afectado de Flash en máquinas Windows, Mac OS y Linux.
De acuerdo con las empresas de seguridad, documentos comprometidos en formato PDF han sido explotados por los atacantes y ataques dirigidos que utilizan sitios maliciosos.
"El formato PDF es sólo un vehículo para el ataque", explicó el gerente de desarrollo de la empresa de seguridad Symantec, Marc Rossi. "Pero no es necesario Flash o Reader en su sistema", comentó Rossi. Dijo que era posible explotar la falla a través de un contenido de Flash en un sitio web.
El número de defectos explotados en los ataques sigue siendo baja, según Rossi. Sin embargo, el experto indica que la amenaza puede crecer utilizando e-mails con archivos corruptos en formato PDF. "Cuando el código de acceso al sistema - sobre todo en las máquinas de Windows - que se conecta a un sitio para descargar un archivo, como un caballo de Troya en el sistema comprometido.
El investigador en jefe de Purewire empresa de seguridad, señaló que la falla en Flash se registró en la base de datos de errores en 31 de Adobe diciembre de 2008, pero el verdadero código malicioso que se ha aprovechado de la vulnerabilidad se ha creado recientemente el 9 de julio.
