• Tweet

Adobe ha acelerado el calendario previamente anunciado para parches de Flash Player y se espera que mañana sea lanzada la solución para una vulnerabilidad crítica que ha sido activamente explotada.

El jueves pasado, investigadores independientes de seguridad informaron que una nueva falla de día cero en Flash Player podría ser explotada activamente en ataques para infectar a los usuarios con malware.

Más tarde, Adobe confirmó la existencia de la vulnerabilidad (CVE-2010-3654) y publicó un aviso de seguridad.

En ese momento, la compañía también anunció planes para hacer un parche, el cual estaría disponible durante la semana del 9 de noviembre.

Sin embargo, la advertencia ha sido actualizada. "Estamos en el proceso de completar una solución para el problema y esperamos proporcionar una actualización para Flash Player 10.x para Windows, Macintosh, Linux y Solaris el 4 de noviembre de 2010", se lee ahora.

El parche programado de Flash Player para Android se mantiene sin cambios, con una versión fija que se espera sea distribuida la próxima semana.

Adobe no se puede comparar con Mozilla, que recientemente logró impulsar una solución para una vulnerabilidad activamente explotada de Firefox en menos de 48 horas, pero una semana representa una mejora significativa.

Por desgracia, la liberación de mañana no resuelve el problema, porque el intérprete de Flash en Adobe Reader y Acrobat es también vulnerable a la misma falla.

De hecho, se han observado hasta el momento ataques reales, explotando esta vulnerabilidad a través de contenido SWF malicioso incrustado en documentos PDF.

Actualizar Flash Player podría proteger a los usuarios contra ataques futuros dirigidos a la aplicación directamente, pero no para los exploits que funcionan actualmente.

El intérprete de Flash authplay.dll sólo puede ser reparado a través de una actualización de Adobe Reader y Acrobat, la próxima de las cuales está programada para la semana del 15 de noviembre.

Mientras tanto, para mantenerse protegido, los usuarios pueden eliminar, renombrar o impedir el acceso al archivo authplay.dll, pero vale la pena señalar que ésto desactivará la compatibilidad de PDF con Flash.

También se ha recomendado a los usuarios mantener sus programas antivirus actualizados, ya que Adobe está trabajando activamente con los proveedores de seguridad para agregar la detección de exploits dirigidos a este vulnerabilidad.