• Tweet

Adobe ha publicado alertas de seguridad este 13 y 14 de septiembre para advertir a sus usuarios respecto a huecos de seguridad que afectan a sus productos Flash, Acrobat y Reader.

La vulnerabilidad en Adobe Reader y Acrobat es una aplicación que permite a un atacante ejecutar código arbitrario o causar una condición de denegación de servicio. La alerta indica que esta vulnerabilidad está siendo rápidamente explotada.

US-CERT insta a usuarios y administradores a revisar el boletín de seguridad APSA10-02 y considerar la implementación de soluciones sugeridas del paquete de herramientas de Enhanced Mitigation de Microsoft (EMET) para ayudar a prevenir que esta vulnerabilidad no se propague más.

En lo concerniente a la vulnerabilidad de Flash, Adobe publicó el boletín de seguridad este martes, el hueco afecta tanto a Adobe Flash Player 10.1.82.76 y a versiones anteriores para Windows, Macintosh, Linux, Solaris, como a Adobe Flash Player 10.1.92.10 para Android.

Al igual que la falla en Acrobat y Reader, ésta permite a un atacante ejecutar código arbitrario o causar una condición de denegación de servicio.

En este caso, el US-CERT exhorta a los usuarios y administradores a seguir las siguientes recomendaciones para mitigar los riesgos:

• Revisar el boletín de seguridad APSA10-03.

• Consultar en el producto al Equipo de Respuesta a Incidentes de Seguridad de Adobe (Vea blog).

• Revisar la nota sobre vulnerabilidad del US-CERT VU#275289 y considerar implementar las soluciones enlistadas hasta que se encuentre disponible una solución por parte del proveedor.

US-CERT proporcionará mayor información en cuanto esté disponible.