Confirmadas 2 vulnerabilidades en software de Adobe :
- Vulnerabilidad que afecta a Adobe Flash 9 y 10
- Vulnerabilidad PDF de tipo Zero-day que parece que han sido combinadas en un ataque.
- Symantec ha informado hoy de un nuevo y posible ataque que usa un PDF malicioso para atacar un agujero de seguridad de Adobe Flash.
- Adobe recomienda activar el UAC en Windows Vista en particular y, como contramedida, borrar el archivo "authplay.dll" que se encuentra en los directorios de instalación de Reader o Acrobat en sistemas Windows en general.
- Según Adobe, el calendario de actualizaciones será el siguiente:
- el día 30 de julio se dispondrá de una actualización de seguridad de Flash Player para todos los sistemas a excepción de Sun Solaris
- Y el 31 de julio se dispondrá de la correspondiente para Adobe Reader y Acrobat para Windows y Mac
- Y deja pendiente de fecha la publicación de una solución para sistemas UNIX.
Fuente: Hispasec