1. Descripción

   El Boletín de Seguridad de Adobe APSB10-22 describe vulnerabilidades en Adobe Flash que afectan Flash Player. Estas vulnerabilidades pueden de igual forma afectar otros productos que soporten independientemente Flash tales como Adobe Reader, Acrobat, Photoshop, Photoshop Lightroom, Freehand MX y Fireworks.

   Un atacante podría explotar estas vulnerabilidades convenciendo a un usuario de abrir contenido Flash especialmente diseñado. El contenido Flash es comúnmente situado en una página web, pero puede también estar incrustado en un archivo PDF y otros documentos o ser suministrado como un archivo independiente.

2. Impacto

   Si un usuario abre contenido flash especialmente diseñado, un atacante podría ser capaz de ejecutar remotamente código arbitrario.

3. Solución

   Actualización de Flash

   El Boletín de Seguridad de Adobe APSB10-22 recomienda actualizar a Flash Player 10.1.85.3 para Windows, Mac OS, Linux, y Solaris, y Flash Player 10.1.95.1 para Android. Sin embargo, productos como Adobe Reader con Flash incrustado requerirán sus propias actualizaciones de seguridad.

   Para reducir su exposición a estas y otras vulnerabilidades en Flash considere la siguiente técnica de mitigación:

   Inhabilite Flash en su navegador web.

   Desinstalar Flash o restringir qué sitios tienen permitido ejecutar Flash.

   En la medida de lo posible, sólo ejecute contenido Flash en dominios de confianza. Para más información, ver Asegurando su navegador web.

   Soluciones adicionales están disponibles en la Nota de Vulnerabilidad VU#275289 de US-CERT.

4. Referencias

   * Boletín de Seguridad de Adobe APSB10-22

   * Nota de Vulnerabilidad VU#275289 del US-CERT

   * Aseurando su navegador web

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
• Jesús Sánchez (jsanchez at seguridad dot unam dot mx)