Fecha de publicación: 4 de junio de 2010
Última actualización: 10 de junio de 2010
Identificador de vulnerabilidad: APSA10-01
Número CVE: CVE-2010-1297
Plataforma: todas
Existe una vulnerabilidad grave en las versiones actuales de Adobe Flash Player (10.0.45.2 y versiones anteriores) para los sistemas operativos Windows, Macintosh, Linux y Solaris, y el componente authplay.dll que se entrega con Adobe Reader y Acrobat 9.x para los sistemas operativos Windows, Macintosh y UNIX. Esta vulnerabilidad (CVE-2010-1297) podría bloquear el equipo y permitir que un intruso se hiciera con el control del sistema afectado. Existen informes de que se está explotando esta vulnerabilidad de forma activa en Adobe Flash Player, Adobe Reader y Acrobat.
Adobe ha lanzado una actualización de producto de Adobe Flash Player para solucionar el problema de seguridad relevante. Para obtener más información, consulte el boletín de seguridad APSB10-14.
Esperamos facilitar una actualización para Adobe Reader y Acrobat 9.3.2 para Windows, Macintosh y UNIX antes del 29 de junio de 2010. Observe que la actualización de Acrobat y Reader representa una versión acelerada de la siguiente actualización de seguridad trimestral planificada en un principio para el 13 de julio de 2010. Con esta planificación acelerada, no se lanzará ninguna nueva actualización para Adobe Reader y Acrobat el 13 de julio de 2010.
Adobe Flash Player 10.0.45.2, 9.0.262 y versiones anteriores 10.0.x y 9.0.x para Windows, Macintosh, Linux y Solaris
Adobe Reader y Acrobat 9.3.2 y versiones anteriores 9.x para Windows, Macintosh y UNIX
Nota: Adobe Reader y Acrobat 8.x no son vulnerables.
Adobe Flash Player
Adobe ha lanzado una actualización de producto de Adobe Flash Player para solucionar el problema de seguridad relevante. Para obtener más información, consulte el boletín de seguridad APSB10-14.
Adobe Reader y Acrobat (Windows)
Eliminar, renombrar o borrar el acceso al archivo authplay.dll que se entrega con Adobe Reader 9.x y Acrobat 9.x mitiga el riesgo para dichos productos, pero los usuarios experimentarán el bloqueo no explotable o un mensaje de error cuando abran un PDF con contenido SWF.
Dependiendo del producto, el archivo authplay.dll que se envía con Adobe Reader 9.x y Acrobat 9.x para Windows normalmente se encuentra en C:\Archivos de programa\Adobe\Reader 9.0\Reader\authplay.dll para Adobe Reader o en C:\Archivos de programa\Adobe\Acrobat 9.0]\Acrobat\authplay.dll para Acrobat.
Adobe Reader 9.x (Macintosh)
1) Vaya a la carpeta Aplicaciones->Adobe Reader 9.
2) Haga clic con el botón secundario en Adobe Reader
3) Seleccione Mostrar contenido del paquete
4) Vaya a la carpeta Contenido->Frameworks
5) Elimine o mueva el archivo AuthPlayLib.bundle
Acrobat Pro 9.x (Macintosh)
1) Vaya a la carpeta Aplicaciones->Adobe Acrobat 9 Pro.
2) Haga clic con el botón secundario en Adobe Acrobat Pro
3) Seleccione Mostrar contenido del paquete
4) Vaya a la carpeta Contenido->Frameworks
5) Elimine o mueva el archivo AuthPlayLib.bundle
Adobe Reader 9.x (UNIX)
1) Vaya a la ubicación de la instalación de Reader (normalmente, una carpeta denominada Adobe)
2) En esta carpeta, vaya a Reader9/Reader/intellinux/lib/ (para Linux) o Reader9/Reader/intelsolaris/lib/ (para Solaris)
3) Elimine la biblioteca denominada "libauthplay.so.0.0.0"
Adobe lo clasifica como un problema grave.
Existe una vulnerabilidad grave en las versiones actuales de Adobe Flash Player (10.0.45.2 y versiones anteriores) para los sistemas operativos Windows, Macintosh, Linux y Solaris, y el componente authplay.dll que se entrega con Adobe Reader y Acrobat 9.x para los sistemas operativos Windows, Macintosh y UNIX. Esta vulnerabilidad (CVE-2010-1297) podría bloquear el equipo y permitir que un intruso se hiciera con el control del sistema afectado. Existen informes de que se está explotando esta vulnerabilidad de forma activa en Adobe Flash Player, Adobe Reader y Acrobat.
Adobe Reader y Acrobat 8.x no son vulnerables. Se encuentran disponibles correcciones para los clientes de Adobe Reader y Acrobat 9 tal y como se ha detallado anteriormente.
Adobe comparte activamente información sobre este y otros problemas con socios de la comunidad de seguridad para permitirles desarrollar rápidamente métodos de detección y de cuarentena que permitan proteger a los usuarios hasta que esté disponible un parche. Como siempre, Adobe recomienda que los usuarios sigan las prácticas más recomendadas de seguridad actualizando las definiciones y el software contra programas dañinos.
Adobe ha lanzado una actualización de producto de Adobe Flash Player para solucionar el problema de seguridad relevante. Para obtener más información, consulte el boletín de seguridad APSB10-14.
Esperamos facilitar una actualización para Adobe Reader y Acrobat 9.3.2 para Windows, Macintosh y UNIX antes del 29 de junio de 2010. Observe que la actualización de Acrobat y Reader representa una versión acelerada de la siguiente actualización de seguridad trimestral planificada en un principio para el 13 de julio de 2010. Con esta planificación acelerada, no se lanzará ninguna nueva actualización para Adobe Reader y Acrobat el 13 de julio de 2010.
Los usuarios también pueden consultar la información más reciente en el blog del equipo de respuestas ante incidentes en la seguridad de productos de Adobe en la URL siguiente: http://blogs.adobe.com/psirt* o suscribiéndose al agregador RSS aquí: http://blogs.adobe.com/psirt/atom.xml*.
10 de junio de 2010: recomendación actualizada con el enlace al boletín de seguridad APSB10-14 que resuelve el problema de seguridad de Adobe Flash Player.
8 de junio de 2010: información añadida para resaltar que la próxima actualización de Adobe Reader y Acrobat representa la siguiente versión de seguridad trimestral, planificada en un principio para el 13 de julio de 2010.
7 de junio de 2010: información de la planificación de actualización e instrucciones añadidas en la sección "Correcciones" para Macintosh y UNIX.
4 de junio de 2010: se lanza la recomendación.
