Symantec dijo el miércoles que ha identificado un archivo en PDF que explota una vulnerabilidad hasta ahora desconocida en el componente multimedia de Adobe Flash.
Marc Fossi, gerente de desarrollo en Symantec, señaló que la compañía ha compartido información sobre el archivo PDF malicioso con Adobe y “Adobe está trabajando en una solución”.
Adobe dijo en su blog que está “investigando este problema potencial” y dará una actualización para obtener más información.
La vulnerabilidad en Flash, se cree que está en Adobe Reader 9.0, 9.1. y 9.1.2 y tal vez en otros productos Adobe Flash y permite el ataque vía PDF malicioso para ejecutar código dañino en la máquina de la víctima. “Permite acceso remoto”, dice Fossi. “Y por detrás se está conectando a varios sitios”.
Fossi agregó que del PDF malicioso que fue enviado a Symantec, no se tiene conocimiento de que haya sido ampliamente esparcido pero está diseñado claramente para propósitos de ataque. El PDF malicioso permite un “montón de vulnerabilidades y ejecución de código”.
El software anti-virus de Symantec protegería contra la explosión de la vulnerabilidad en Flash y además, para quienes no usan productos de Symantec, si el control de acceso de usuarios en Windows Vista está abierto, esto también previene que la explosión de la ejecución, añade Fossi.
Más información en el blog de Symantec.
A inicios de semana Adobe respondió lo afirmado por el vendedor de seguridad Secunia de que Reader contiene fallas y que el proceso de actualización Adobe está siendo reevaluado.
-Por Ellen Messmer
Network World (US)
FRAMINGHAM