jueves, 23 de julio de 2009

Vulnerabilidad en Adobe Flash

Adobe ha publicado un fallo de seguridad crítico en Adobe Flash que está siendo aprovechado actualmente por atacantes a través de ficheros PDF o ficheros flash maliciosos (ejecutados para ver vídeos en el navegador).

Solución

Hasta el 30 de julio el fabricante no publicará la actualización que resuelva el fallo de seguridad, por lo que se recomienda seguir los siguientes consejos para evitar la infección:

Deshabilitar su reproductor de Flash en el navegador. Siga las instrucciones en función del navegador que tenga instalado:

Firefox: Menú Herramientas -> Complementos -> Plugins

Adobe Acrobat -> Desactivar

Shockwave Flash -> Desactivar

Internet Explorer: Menú Herramientas -> Administrar Complementos -> Habilitar o deshabilitar complementos

Seleccionar "Complementos que se ejecutan sin necesidad de un permiso"

Seleccionamos "Adobe PDF Reader"

Y seleccionamos "Desactivar"

Posteriormente seleccionamos "Shockwave Flash Object"

Y seleccionamos "Desactivar"

Deshabilitar Flash en Adobe Reader, para ello siga los siguiente pasos

Menu Edicion -> Preferencias
Confianza en contenido multimedia (heredado)
Seleccionamos Permisos para Adobe(R) Flash(R) player está establecido en [Siempre/Nunca/Solicitar]
En el menú "Cambiar permisos el reproductor multimedia seleccionado" marcamos la opción "Nunca"

Aceptamos

Navegue por páginas de confianza, puede utilizar un analizador de URL para mitigar su riesgo
No abra archivos adjuntos de remitentes desconocidos. En este caso, ponga especial atención a archivos PDF que puedan contener código que aprovechen este fallo de seguridad.

Detalle

Adobe Flash es un programa utilizado en muchos de los navegadores para la visualización de animaciones, vídeos, imágenes, juegos,... Por lo que su ordenador puede verse afectado si reproduce archivos flash, que se aprovechen del fallo de seguridad, desde páginas infectadas.

Adobe Reader también está expuesto a este fallo de seguridad, porque tiene una funcionalidad en su programa para leer archivo de tipo flash. En caso de querer visualizar archivos PDF se recomienda utilizar otro visor de archivos PDF hasta que el fabricante solucione el fallo.

Un atacante podría tomar el control de ordenador o el bloqueo del mismo en caso de ser infectado a través de este fallo de seguridad.