Adobe lanzó una alerta de seguridad crítica que está siendo explotada por hackers, lo que les permitiría tomar control de cualquier sistema afectado.
Todas las plataformas (Windows, Mac OSX, Linux y Solaris) son vulnerables, afirmó Adobe.
Las versiones afectadas son Adobe Flash Player 10.0.45.2, 9.0.262 y versiones 10.0.x y 9.0.x para Windows, Mac, Linux y Solaris; en el caso de Adobe Reader y Acrobat, las versiones 9.3.2 y anteriores 9.0.x para Windows, Mac y UNIX.
La compañía todavía no ha logrado desarrollar un parche que solucione esta grave problema.
Para ver PDFs se puede optar por versiones anteriores (8.x) que no estarían afectadas, o bien elegir un programa alternativo.
La vulnerabilidad estaría ubicada en el archivo authplay.dll, respecto al que Adobe recomienda lo siguiente:
borrar, renombrar o remover acceso al authplay.dll que viene con Adobe Reader y Acrobat 9.x mitiga la amenaza para esos productos, pero los usuarios experimentarán una caída o error que no se puede explotar maliciosamente cuando abran un archivo PDF que contenga contenido SWF (Flash). El authplay.dll que viene con Adobe Reader y Acrobat 9.x para Windows está normalmente ubicado en C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll para Adobe Reader o C:\Program Files\Adobe\Acrobat 9.0\Actobat\authplay.dll para Acrobat”
La alerta es crítica y por tanto conviene extremar precauciones.
Recomendamos abrir archivos pdf que únicamente sean confiables o de origen conocido y de confianza, y descartar temporalmente los demás. No abrir ningún archivo pdf que no estuviésemos esperando y menos aún cuando ni siquiera conocemos al remitente.
Info oficial: Adobe
Actualización (01/10/2010): El próximo día 5 de este mes de Octubre, Adobe adelantará la actualización trimestral de software prevista para el día 12, a fin de solucionar este grave problema de seguridad (más info: blog de Adobe)
