Brecha “zero-day” afecta a Adobe Flash y PDF

27 Jul 2009 en Seguridad

Si como la mayoría de la gente Ud. utiliza Adobe Flash o Acrobat Player, se recomienda que tenga cuidado con sus clicks en los próximos días.
Adobe lanzó un alerta de zero-day para brechas que afectan a su Flash Player (versiones 9.0.159.0 y 10.0.22.87) para Windows, Macintosh y Linux; además de su Adobe Reader y Acrobat versión 9.x para Windows, Macintosh y UNIX.
Según la gente de Adobe, esta vulnerabilidad puede ocasionar la caída del sistema y hasta permitir que el atacante tome control del mismo. Adobe advierte que ya proliferan los ataques y que recién tendrá su patch para el 30 de julio.
Organizaciones como ISC (Internet Storm Center) informan acerca de esta proliferación de ataques. “Hasta ahora la cantidad de sitios maliciosos que sirven a esta explotación es reducida, pero confirmamos que los links han sido inyectados en sitios legítimos para crear vías de ataque,” dice en el blog de ISC.
La vulnerabilidad se presenta tanto con Flash Player, como con Adobe Reader y Acrobat Player. Esto presenta un problema de cruce de código donde el ataque puede ocurrir por medio de un archivo Flash embebido en un documento PDF o bien directamente en Flash.
Adobe recomienda una maniobra para usuarios de Adobe Reader/Acrobat Player. Se trata de eliminar el archivo “authplay.dll” de estas aplicaciones ya que el mismo permite que el contenido Flash se ejecute en un documento PDF.
Para usuarios Flash Player, Adobe recomienda ser cauteloso en sitios desconocidos. También informa que se trabaja con los proveedores de antivirus sobre este problema.
Sin embargo, es difícil que los proveedores de antivirus puedan reaccionar a tiempo. La firma de seguridad SaaS (software as a service) Purewire identificó la causa raíz de la brecha y la relaciona con un bug que forma parte del seguimiento de bugs de Adobe desde diciembre 2008. Adobe admitió que se trata de la causa de la vulnerabilidad. “No estaba rotulada como problema de seguridad y por eso no disparó nuestro proceso Incident Response. Hemos eliminado el acceso público al reporte del bug y quitamos los detalles sensibles que pueden crear nuevas explotaciones y repusimos la información pública del bug con nueva información,” dice un comunicado.
Adobe recomienda que los usuarios actualicen los patches y para generar el hábito ha comenzado a liberar un lote mensual en forma regular. La firma F-Secure publicó recientemente un informe en el que Adobe figura al frente en la lista de proveedores cuyos usuarios no aplican los patches.