Vulnerability Team

Adobe has released security advisory APSA11-02 to alert users of a vulnerability affecting the following Adobe products:

• Flash Player 10.2.153.1 and earlier versions for Windows, Macintosh, Linux, and Solaris
• Flash Player 10.2.154.25 and earlier versions for Chrome
• Flash Player 10.2.156.12 and earlier versions for Android * the Authplay.dll component that ships with Adobe Reader and
• Acrobat X (10.0.2) and earlier 10.x and 9.x versions for Windows and Macintosh.

Exploitation of this vulnerability may allow an attacker to execute arbitrary code or cause a denial-of-service condition.

The Adobe advisory indicates that this vulnerability is currently being exploited in targeted attacks via a Flash (.swf) file embedded in a Microsoft Word (.doc) file delivered as an email attachment.
However, the method of attack can change at any time.

At this time, Adobe has not released a fix to mitigate this vulnerability. Vulnerbility Team encourages users and administrators to do the following to help mitigate the risks until a fix becomes available:
* Review Adobe security advisory APSA11-02.
* Exercise caution when opening unsolicited email attachments.
* Refer to the Using Caution with Email Attachments Cyber Security

REFERENCE: http://www.adobe.com/support/security/advisories/apsa11-02.html

fuente: adobe.com | us-cert.org

Adobe Flash Player is prone to a remote memory-corruption vulnerability.

An attacker can exploit this issue to execute arbitrary code in the context of the user running the affected application. Failed exploit attempts will likely result in denial-of-service conditions.

REFERENCE: http://www.securityfocus.com/bid/47314/info

The Vulnerability Team adviced to users and administrators to review and apply the updates notifications
necessary to help mitigate the risks.

source: securityfocus.com

Adobe has released an update for Flash Player to address multiple vulnerabilities. These vulnerabilities affect Adobe Flash Player 10.1.102.64 and earlier versions for Windows, Macintosh, Linux, and Solaris, and Adobe Flash Player 10.1.106.16 and earlier versions for Android. Exploitation of these vulnerabilities may allow an attacker to cause a denial-of-service attack or execute arbitrary code.

SECURITY ADVISORIES

APSB11-05 Security update available for Adobe Flash Player

APSB11-06 Security update available for Adobe Reader and Acrobat

The Vulnerability Team adviced to users and administrators to review and apply the updates notifications necessary to help mitigate the risks.

source: adobe.com 

Microsoft ha recomendado a los usuarios de las versiones más antiguas de su suite Office a correr una compleja herramienta para protegerse frente a los ataques contra una vulnerabilidad aún no cubierta en Flash Player de Adobe.
“Enhanced Mitigation Experience Toolkit (EMET) puede ayudar a los usuarios de versiones anteriores a Office 2010”, según han explicado Andrew Roths y Chengyun Chu, respectivamente, director e ingeniero de seguridad de Microsoft Security Response Center (MSRC). Se trata de una herramienta dirigida a usuarios avanzados, principalmente miembros de los departamentos de TI, y que permite proteger a las versiones antiguas de Office de la vulnerabilidad de día cero en Flash Player.

fuente: csospain.es

Adobe has released a security advisory to alert users of a vulnerability affecting the following products:

• Adobe Flash Player 10.2.152.33 and earlier versions for Windows, Macintosh, Linux, and Solaris
• Adobe Flash Player 10.2.154.18 and earlier versions for Google Chrome users
• Adobe Flash Player 10.1.106.16 and earlier versions for Android 
• The Authplay.dll component that ships with Adobe Reader and Acrobat X (10.0.1) and earlier 10.x and 9.x versions for Windows and Macintosh.

Exploitation of this vulnerability may allow an attacker to execute arbitrary code or cause a denial-of-service condition. At this time, the vendor has not released a fix for this vulnerability. The Adobe advisory indicates that this vulnerability is being actively exploited via a Flash (.swf) file embedded in a Microsoft Excel (.xls) file delivered as an email attachment.

Adobe has indicated that it expects to release a fix for this vulnerability during the week of March 21, 2011. In the interim, users and administrators are encouraged to implement the following workarounds to help reduce the risks.

• Disable Flash in the web browser as described in the Securing Your Web Browser document.
• Disable Flash and 3D & Multimedia support in Adobe Reader 9 and later.
• Disable JavaScript in Adobe Reader and Acrobat.
• Prevent Internet Explorer from automatically opening PDF documents.
• Disable the displaying of PDF documents in the web browser.
• Enable DEP in Microsoft Windows.
• Utilize Microsoft EMET to enable runtime mitgations for Microsoft Internet Explorer and Excel.

ADOBE SECURITY ADVISORY

The Vulnerability Team adviced to users and administrators to review and apply the updates notifications
necessary to help mitigate the risks.

source: us-cert.org 

Adobe acaba de publicar un aviso para advertir acerca de una vulnerabilidad de ejecución remota de código en Flash Player 10.2.152.33 y anteriores en todas las plataformas (incluyendo Android), y que también afecta a Adobe Reader y Adobe Acrobat en sus versiones X (10.x) y 9.x para Windows y Macintosh, gracias al componente Authplay.dll incluido en Reader y Acrobat.

Básicamente, los cibercriminales emplean un archivo malicioso de Flash (.swf), embebido en un documento de Microsoft Excel (.xls) adjunto en un correo electrónico, que puede hacer que el sistema del equipo atacado se quede colgado, y en algunos casos hasta podrían hacerse con el control del mismo. El mismo fallo está presente en Adobe Reader y Acrobat, por lo que el ataque también se podría realizar con ficheros PDF con el mismo tipo de fichero Flash embebido.

Cabe extremar la precaución ya que se están produciendo ataques hacia Flash Player, y aunque de momento no se han detectado ataques contra ficheros PDF, no se descarta que se puedan producir. Los usuarios de Adobe Reader X pueden estar algo más tranquilos, ya que la propia Adobe indica que el modo protegido en el que se cargan los ficheros PDF puede prevenir que este exploit se ejecute.

MAS SOBRE EL ZERO DAY EN ADOBE FLASH PLAYER

fuente: csirtcv.gva.es

Adobe Flash Player CVE-2011-0575 DLL Loading Arbitrary Code Execution Vulnerability

Adobe Flash Player CVE-2011-0608 Remote Memory Corruption Vulnerability

Adobe Flash Player CVE-2011-0607 Remote Memory Corruption Vulnerability

Adobe Flash Player CVE-2011-0573 Remote Memory Corruption Vulnerability

Adobe Flash Player CVE-2011-0558 Remote Integer Overflow Vulnerability

Adobe Flash Player CVE-2011-0578 Remote Memory Corruption Vulnerability

Adobe Flash Player CVE-2011-0561 Remote Memory Corruption Vulnerability

Adobe Flash Player CVE-2011-0560 Remote Memory Corruption Vulnerability

Adobe Flash Player Font Parsing Remote Code Execution Vulnerability

Adobe Flash Player CVE-2011-0571 Remote Memory Corruption Vulnerability

Adobe Flash Player CVE-2011-0572 Remote Memory Corruption Vulnerability

Adobe Flash Player CVE-2011-0574 Remote Memory Corruption Vulnerability


Sistemas Afectados:
Adobe Flash CS4
Adobe Flash Player 10.x
Adobe Flash Professional CS5
Adobe Flex 4.x

Mas Informacion en Adobe:
http://www.adobe.com/support/security/bulletins/apsb11-02.html

Adobe Acrobat, Reader and Flash are prone to a remote code-execution vulnerability.

Attackers can exploit this issue to execute arbitrary code in the context of the user running the affected application.

The following products are affected:

Adobe Flash Player 10.1.85.3 and prior for Windows, Mac OS X, Linux, and Solaris
Adobe Flash Player 10.1.95.2 and prior for Android
Adobe Reader 9.4 and prior for Windows, Mac OS X, and Unix
Adobe Acrobat 9.4 and prior for Windows and Mac OS X


Published: Oct 28 2010 | Updated: Oct 28 2010
REFERENCIA.

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: securityfocus.com 

Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad crítica, (que habiamos publicado el dia 13 de septiembre) en Adobe Flash Player versión 10.1.82.76 (y anteriores) para Windows, Macintosh, Linux y Solaris y en Adobe Flash Player 10.1.92.10 para Android. La vulnerabilidad también afecta a Adobe Reader 9.3.4 (y anteriores) para Windows, Macintosh y UNIX; y a Adobe Acrobat 9.3.4 (y anteriores) para Windows y Macintosh.

La vulnerabilidad podría provocar la caída del sistema y potencialmente permitir a un atacante tomar el control de los sistemas afectados. El problema, del que no se han facilitado detalles, puede llegar a permitir la ejecución remota de código arbitrario al tratar contenido Flash o contenido Multimedia dentro de documentos PDF.

Actualizacion de Seguridad:
http://www.adobe.com/support/security/advisories/apsa10-03.html

fuente: adobe.com 

Adobe Acrobat and Reader (CVE-2010-2208) Remote Code Execution Vulnerability

Adobe Acrobat and Reader Flash Content Parsing Remote Buffer Overflow Vulnerability

Adobe Acrobat and Reader CVE-2010-2211 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader CVE-2010-2210 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader 'AcroForm.api' GIF Image Remote Code Execution Vulnerability

Adobe Acrobat and Reader CVE-2010-2209 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader CVE-2010-2203 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader CVE-2010-2207 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader 'pushstring' and 'debugfile' Remote Code Execution Vulnerability

Adobe Acrobat and Reader CLOD Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader CoolType Typography Engine Remote Denial of Service Vulnerability

Adobe Acrobat and Reader 'newfunction' Remote Code Execution Vulnerability

Adobe Acrobat and Reader 'AcroForm.api' Remote Code Execution Vulnerability

Adobe Acrobat and Reader 'newclass' Flash Content Remote Code Execution Vulnerability

Adobe Acrobat and Reader CVE-2010-1295 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader CVE-2010-0204 Remote Code Execution Vulnerability

Adobe Acrobat and Reader GIF Data Remote Buffer Overflow Vulnerability

Adobe Acrobat and Reader CVE-2010-0197 Remote Code Execution Vulnerability

Adobe Acrobat and Reader BMP Data Remote Buffer Overflow Vulnerability

Adobe Acrobat and Reader JPEG Data Remote Buffer Overflow Vulnerability

Adobe Flash Player, Reader, and Acrobat 'authplay.dll' Remote Code Execution Vulnerability

Adobe Acrobat and Reader CVE-2010-0201 Remote Code Execution Vulnerability

Adobe Acrobat and Reader CVE-2010-1241 'CoolType.dll' Remote Code Execution Vulnerability

 Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: securityfocus.com 

Adobe Flash Media Server Multiple Remote Security Vulnerabilities

Adobe ColdFusion CVE-2010-2861 Unspecified Directory Traversal Vulnerability

Adobe Flash Player 10.1.53.64 and AIR 2.0.2.12610 Multiple Remote Vulnerabilities



Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.


Tambien te puede interesar: Adobe solucionará un fallo en Reader descubierto la semana pasada

fuente: securityfocus.com

El propio equipo de respuesta a incidentes de seguridad de Adobe ha advertido de que Apple ha incluido una versión vulnerable de Flash Player en la última actualización para su sistema operativo. Apple cometió el mismo error en septiembre de 2009.

Apple ha publicado una actualización de seguridad (2010-004) para Mac OS X v10.6.4 que corrige 28 vulnerabilidades. En ella, se incluye una actualización de Flash Player que en realidad, sigue siendo vulnerable. Apple incluye en su mega-parche la versión de Flash Player 10.0.45.2, que a su vez contiene 32 fallos de seguridad que fueron corregidos en la actual versión 10.1.53.64. Esta última fue hecha pública el día 10 de junio y por tanto, se supone que Apple ha tenido tiempo suficiente de incluirla en sus parches de seguridad.

Al menos, parece que en esta ocasión el parche no "desactualiza" al usuario, como ocurrió en septiembre de 2009. En aquella ocasión, se instalaba una versión antigua y vulnerable de Adobe Flash Player incluso si el usuario ya poseía la última. Al actualizar el sistema operativo, quedaba otra vez vulnerable con una versión que contenía fallos de seguridad conocidos.

En cualquier caso, Adobe recomienda que, después de actualizar el Mac OS X, se visite http://www.adobe.com/go/getflashplayer para comprobar que efectivamente se mantiene la última versión (si es que se tenía ya instalada) y si no, reemplazar la vulnerable.

Referencias:

Apple Security Update 2010-004 / Mac OS X v10.6.4 Shipping with Outdated Version of Adobe Flash Player

About the security content of Security Update 2010-004 / Mac OS X v10.6.4



fuente: us-cert.gov | hispasec.com

El pasado viernes la compañía anunciaba que el fallo estaba siendo explotado y que el parche oficial todavía no estaba disponible.


Adobe ha lanzado un aviso de seguridad relacionado con una vulnerabilidad calificada como “crítica” en sus productos Flash Player, Adobe Reader y Acrobat, que podrían permitir a los atacantes tomar el control de los ordenadores de los usuarios.


El software afectado por la vulnerabilidad incluye: Adobe Flash Player 10.0.45.2, 9.0.262 y anteriores a la 10.0.x y versiones 9.0.x para Windows, Macintosh, Linux y Solaris. También afecta a las versiones Adobe Reader y Acrobat 9.3.2 y versions anteriores a 9.x para Windows, Macintosh y Unix.

La compañía ha dicho que Flash Player 10.1 Release Candidate no parece ser vulnerable y confirma que Adobe Reader y Acrobat 8.x no son vulnerables al fallo.

Adobe no dijo cuándo lanzaría un parche oficial, pero según la compañía los usuarios pueden suavizar el problema descargando la Release Candidate mencionada antes.

Adobe Security Advisory

fuente: adobe.com | .itespresso.es