Adobe ha publicado el aviso de seguridad APSA10-05, para informar de  una vulnerabilidad crítica en Flash Player, Reader y Acrobat, que  podría permitir a un atacante remoto tomar el control de los sistemas  afectados. Adobe confirma que se está explotando de forma activa en Adobe Reader y Acrobat 9.x.

Se ven afectadas las versiones de Adobe Flash Player 10.1.85.3 (y versiones anteriores) para Windows, Macintosh, Linux y Solaris; Adobe Flash Player 10.1.95.2 (y versiones anteriores) para Android; y el  componente authplay.dll incluido en Adobe Reader 9.4 (y versiones 9 anteriores) para Windows, Macintosh y UNIX, y Adobe Acrobat 9.4 (y versiones 9 anteriores) para Windows y Macintosh. Adobe avisa de que un atacante remoto podría tomar el control de los sistemas afectados y que se están registrando ataques exitosos contra Adobe Reader y Acrobat 9.x.

En estos momentos, la compañía está trabajando en el desarrollo de una actualización para corregir este problema. Para Flash Player 10.x para Windows, Macintosh, Linux, y Android espera ofrecer esta corrección el 9 de noviembre mientras que  para Adobe Reader y Acrobat  será el 15 de noviembre.

Para evitar los efectos de la vulnerabilidad, Adobe publica en una serie de contramedidas, que pasan por eliminar, renombrar  o impedir el acceso a authplay. Para Windows basta con cambiar el archivo authplay.dll localizado en C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll for o C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll.

Se recomienda consultar el boletín donde se explican detalladamente los procesos a seguir para cada sistema operativo afectado.

Adobe (28-10-2010)

http://www.adobe.com/support/security/advisories/apsa10-05.html