Segundo o anuncio, feito pela empresa fornecedora de segurança ‘Secunia’ e da própria Adobe, existem duas novas falhas críticas que afetam alguns de seus produtos.
As Vulnerabilidades afetam o Adobe Reader, Adobe Flash Player e Acrobat, nestes produtos as falhas são classificadas como ‘Extremamente Críticas’, a mais alta classificação de gravidade disponível para as vulnerabilidades relatadas pela Secunia.
A Crítica Vulnerabilidade no Adobe Flash Player 10.0.45.2 e versões anteriores afeta o sistemas Windows, Macintosh, Linux e Solaris, já o componente authplay.dll que vem com o Adobe Reader e Acrobat afeta a versão 9.x para Windows, Macintosh e sistemas operacionais UNIX.
Esta vulnerabilidade poderia causar um acidente e permitir que um invasor assuma o controle do sistema afetado. Também há relatos de que esta vulnerabilidade está sendo explorada ativamente contra o Adobe Flash Player, Adobe Reader e Acrobat.
Adobe Flash Player
A vulnerabilidade afeta as versões 10.x e 9.x do Adobe Flash Player, sendo que seu atual Release Candidate 10.1 não parece ser afetado, de acordo com as informações demonstradas pela Secunia.
Os usuários podem desativar o Adobe Flash Player ou então se preferir atualizar para a versão Release Candidate 10,1, com a finalidade de si proteger desta vulnerabilidade.
Adobe Reader e Acrobat
O Adobe Reader e Acrobat são afetadas as seguintes versões: 9.3.2 e versões anteriores 9.x.
O usuário precisa Renomear ou Remover o acesso ao arquivo authplay.dll que vem com o Adobe Reader e Acrobat 9.x, isso atenua a ameaça para esses produtos, porém os usuários irão receber uma mensagem de erro ao abrir um arquivo PDF que contenha o conteúdo SWF.
O authplay.dll que vem com o Adobe Reader e Acrobat 9.x para Windows está normalmente localizada em:
Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
Acrobat: C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll
A Adobe recomenda ao usuário que mantenha seu software de anti-malware atualizado e tenha medidas práticas de segurança, até que um patch esteja disponível, afim de orientar os usuários, a empresa lança Informações adicionais sobre um boletim de segurança em seu próprio site e/ou no Adobe Security.
Se você gostou deste artigo, pode me seguir no Twitter @rubensSB e assinar o Feed RSS, para ficar por dentro do que acontece no Espaço NetBlog.
