Fecha de publicación: 13 de septiembre de 2010
Identificador de vulnerabilidad: APSA10-03
Número CVE: CVE-2010-2884
Plataforma: todas
Existe una vulnerabilidad grave en Adobe Flash Player 10.1.82.76 y en las versiones anteriores para Windows, Macintosh, Linux, Solaris, y Adobe Flash Player 10.1.92.10 para Android. Esta vulnerabilidad también afecta a Adobe Reader 9.3.4 para Windows, Macintosh y UNIX, y a Adobe Acrobat 9.3.4 y versiones anteriores para Windows y Macintosh. Esta vulnerabilidad (CVE-2010-2884) podría bloquear el equipo y permitir que un intruso se hiciera con el control del sistema afectado. Existen informes que indican que se está aprovechando activamente esta vulnerabilidad contra Adobe Flash Player en Windows. Adobe no tiene constancia hasta la fecha de que se haya realizado ningún ataque para explotar esa vulnerabilidad contra Adobe Reader o Acrobat.
Estamos terminando de corregir este problema y esperamos proporcionar una actualización de Adobe Flash Player para los sistemas operativos Windows, Macintosh, Linux, Solaris, y Android durante la semana del 27 de septiembre de 2010. También esperamos facilitar una actualización de Adobe Reader 9.3.4 para Macintosh y UNIX, y de Adobe Acrobat 9.3.4 para Windows y Macintosh durante la semana del 4 de octubre de 2010.
Adobe lo clasifica como un problema grave.
Existe una vulnerabilidad grave en Adobe Flash Player 10.1.82.76 y en las versiones anteriores para Windows, Macintosh, Linux, Solaris, y Adobe Flash Player 10.1.92.10 para Android. Esta vulnerabilidad también afecta a Adobe Reader 9.3.4 para Windows, Macintosh y UNIX, y a Adobe Acrobat 9.3.4 y versiones anteriores para Windows y Macintosh. Esta vulnerabilidad (CVE-2010-2884) podría bloquear el equipo y permitir que un intruso se hiciera con el control del sistema afectado. Existen informes que indican que se está aprovechando activamente esta vulnerabilidad contra Adobe Flash Player en Windows. Adobe no tiene constancia hasta la fecha de que se haya realizado ningún ataque para explotar esa vulnerabilidad contra Adobe Reader o Acrobat.
Estamos terminando de corregir este problema y esperamos proporcionar una actualización de Adobe Flash Player para los sistemas operativos Windows, Macintosh, Linux, Solaris, y Android durante la semana del 27 de septiembre de 2010. También esperamos facilitar una actualización de Adobe Reader 9.3.4 para Macintosh y UNIX, y de Adobe Acrobat 9.3.4 para Windows y Macintosh durante la semana del 4 de octubre de 2010.
Adobe comparte activamente información sobre este y otros problemas con socios de la comunidad de seguridad para permitirles desarrollar rápidamente métodos de detección y de cuarentena que permitan proteger a los usuarios hasta que esté disponible un parche. Como siempre, Adobe recomienda que los usuarios sigan las prácticas más recomendadas de seguridad actualizando las definiciones y el software contra programas dañinos.
Los usuarios también pueden consultar la información más reciente en el blog del equipo de respuestas ante incidentes en la seguridad de productos de Adobe en la siguiente dirección: http://blogs.adobe.com/psirt* o suscribirse al canal RSS
aquí http://blogs.adobe.com/psirt/atom.xml*.
Adobe quiere agradecer a Steven Adair, de la fundación Shadowserver*, el trabajar con nosotros en este problema de Adobe para ayudar a proteger a nuestros clientes.
