Subdireccin de Seguridad de la Informacin - UNAM-CERT -- DGSCA-UNAM
Boletin de Seguridad UNAM-CERT-2010-024
Vulnerabilidades en Adobe Flash De acuerdo al Boletn de Seguridad de Adobe APSB10-22 existen Avulnerabilidades en Adobe Flash. stas vulnerabilidades afectan Flash Player, Reader, y posiblemente otros productos que soportan Flash. Un atacante podra explotar remotamente estas vulnerabilidades para ejecutar cdigo arbitrario. Fecha de Liberacin: 20-Sep-2010 Ultima Revisin: 20-Sep-2010 Fuente: US-CERT CVE ID: TA10-263A Riesgo Moderado Problema de Vulnerabilidad Local y remoto Tipo de Vulnerabilidad Ejecucin Remota de Cdigo Descripcin El Boletn de Seguridad de Adobe APSB10-22 describe vulnerabilidades en Adobe Flash que afectan Flash Player. Estas vulnerabilidades pueden de igual forma afectar otros productos que soporten independientemente Flash tales como Adobe Reader, Acrobat, Photoshop, Photoshop Lightroom, Freehand MX y Fireworks. Un atacante podra explotar estas vulnerabilidades convenciendo a un usuario de abrir contenido Flash especialmente diseado. El contenido Flash es comnmente situado en una pgina web, pero puede tambin estar incrustado en un archivo PDF y otros documentos o ser suministrado como un archivo independiente. 1. Impacto Si un usuario abre contenido flash especialmente diseado, un atacante podra ser capaz de ejecutar remotamente cdigo arbitrario. 2. Solucin Actualizacin de Flash El Boletn de Seguridad de Adobe APSB10-22 recomienda actualizar a Flash Player 10.1.85.3 para Windows, Mac OS, Linux, y Solaris, y Flash Player 10.1.95.1 para Android. Sin embargo, productos como Adobe Reader con Flash incrustado requerirn sus propias actualizaciones de seguridad. Para reducir su exposicin a estas y otras vulnerabilidades en Flash considere la siguiente tcnica de mitigacin: Inhabilite Flash en su navegador web. Desinstalar Flash o restringir qu sitios tienen permitido ejecutar Flash. En la medida de lo posible, slo ejecute contenido Flash en dominios de confianza. Para ms informacin, ver Asegurando su navegador web. 3. UNAM-CERT Boletin de Seguridad UNAM-CERT-2010-024 Vulnerabilidades en Adobe Flash 1 Soluciones adicionales estn disponibles en la Nota de Vulnerabilidad VU#275289 de US-CERT. Referencias * Boletn de Seguridad de Adobe APSB10-22 * Nota de Vulnerabilidad VU#275289 del US-CERT * Aseurando su navegador web 4. El Departamento de Seguridad en Cmputo/UNAM-CERT agradece el apoyo en la elaboracin traduccin y revisin de ste Documento a: Jess Snchez (jsanchez at seguridad dot unam dot mx) Jos Roberto Snchez Soledad (rsanchez at seguridad dot unam dot mx) UNAM-CERT Equipo de Respuesta a Incidentes UNAM Subdireccin de Seguridad de la Informacin incidentes at seguridad.unam.mx phishing at seguridad.unam.mx http://www.cert.org.mx http://www.seguridad.unam.mx ftp://ftp.seguridad.unam.mx Tel: 56 22 81 69 Fax: 56 22 80 47 UNAM-CERT Solucin 2