Soluciones
Adobe lanzará mañana actualización crítica para Adobe Flash
La situación de Adobe es problemática ya que la popularidad de su software Adobe Reader y Adobe Flash le ha colocado como objetivo de crackers y usuarios malintencionados que buscan problemas y bugs para ser explotados e infectar o crear problemas en ordenadores de terceros. El último caso fue la semana pasada, cuando os comentamos un problema grave con Reader / Flash, vulnerabilidad Zero-day.
Adobe ha vuelto a saltarse su calendario de actualizaciones para solucionar cuanto antes la vulnerabilidad que os comentamos el pasado día 28 de octubre.
Tal y como comenta Adobe en su nota informativa sobre la vulnerabilidad (CVE-2010-3654): «Estamos en proceso de finalizar un fix para el problema y esperamos ofrecer una actualización de Flash Player 10.x para Windows, Macintosh, Linux y Solaris el 4 de noviembre de 2010«.
Como se puede ver el reproductor Flash para Android no está entre los actualizados y el fix llegará la próxima semana. Está claro que Adobe no puede compararse con otras compañías como por ejemplo Mozilla que lanzó una actualización ante una vulnerabilidad de Firefox últimamente en menos de 48 horas. Pero una semana de plazo es una mejora notable.
Sin embargo, sentimos informaros que la actualización no erradicará el problema puesto que es un fallo compartido tanto por Flash Player como por el intérprete Flash de Adobe Reader y Adobe Acrobat, que seguirán siendo vulnerables.
De hecho, en los ataques observados que aprovechan esta vulnerabilidad, son archivos PDFs los infectados con contenido malicioso SWF integrado. La actualización de Reader y Acrobat está prevista para el próximo día 15 de noviembre. Por el momento os recomendamos o bien desactivar el soporte de Flash en ambos programas o bien renombrar el archivo authplay.dll que realiza la misma opción.