|
24 de Julio de 2009
Una vulnerabilidad crítica se presenta en la actual versión de Flash Player para SOs Windows, Macintosh y Linux, y en el componente authplay.dll que viene con Adobe Reader y Acrobat 9.x para SOs Windows, Macintosh y Unix. Esta vulnerabilidad puede causar interrupción del sistema y potencialmente permitir que un atacante tome el control del sistema afectado. Esta vulnerabilidad está siendo explotada por ataques dirigidos contra Adobe Reader 9 sobre Windows.
El exploit llega como un archivo PDF embebido con objetos Flash y archivos binarios maliciosos. El objeto Flash contiene una shellcode que realiza asignación de una buena cantidad de bloques en la memoria del sistema.
El exploit usa una técnica conocida como heap sprying. Una vez que el usuario abre el archivo PDF especialmente desarrollado, dos binarios son desplegados y ejecutados en el sistema. El archivo PDF es detectado por Trend Micro como TROJ_PIDIEF.ANQ o TROJ_PIDIEF.ANP en tanto que los ejecutables son detectados como TROJ_HAYDEN.L o TROJ_HAYDEN.K y TROJ_AGENT.AXWS or TROJ_AGENT.IAAK.
Adobe aún no ha publicado parches para la vulnerabilidad, pero se espera una actualización para Flash Player 9 y 10 para el 30 de julio y para Reader y Acrobat para el 31 de julio. Se recomienda a todos los usuarios tener extremo cuidado al abrir archivos PDF y asegurarse de contar con la última versión de software de seguridad.
Software afectado
Adobe Reader 9.1.2
Adobe Acrobat 9
Adobe Flash Player 9
Adobe Flash Player 10
Acciones recomendadas
Asegúrese que sus productos de seguridad Trend Micro están vigentes (OPR 6.307.00 o superior). Trend Micro Smart Protection Network proactivamente bloquea los websites asociados con este exploit con tecnología Web reputation y file reputation, las cuales proveen protección adicional detectando archivos malware antes que estos sean descargados y abiertos.
|
