(Por El Microsaurio) Una falla de once meses sin emparchar. El mensaje del finlandés Juha-Matti era lacónico y preciso: “…los Adobe Reader de PDF para Windows, Mac y Unix están afectados; los Flash Player en versiones 10.0.x también…” Y algo comenzó a sacudirse en mi escamosa mollera. Yo ya había visto esto antes…
Cierto. Apenas visité el website de soporte de Adobe y leí el Aviso de Seguridad APSA 10-01 me agarró el viejazo. “Existe una vulnerabilidad crítica en Adobe Flash Player 10.0.45.2 y versiones anteriores para los sistemas operativos Windows, Macintosh, Linux y Solaris, y el componente <authplay.dll> que se incluye en Adobe Reader y Acrobat 9.x para los sistemas operativos Windows, Macintosh y Unix (…) esta vulnerabilidad podría causar que el sistema se caiga y que un atacante tome control del sistema afectado (…) hay informes de que esta vulnerabilidad está siendo activamente explotada contra Adobe Flash Player y Adobe Reader y Acrobat (…) este Aviso será actualizado cuando se haya determinado una fecha para publicar la solución…”
¡Cuerno! Es casi lo mismo que publicamos el 23 de julio de 2009, cuando se comentó en todo el mundo que <authplay.dll> tenía una falla… y encima nos pusimos contentos cuando Adobe informó que el problema estaba solucionado, y así lo anunciamos a nuestros lectores el 3 de agosto de 2009 y ahora me vengo a enterar que el famoso componente ese sigue fallado…
Muchachos de Adobe… ¿cómo puede ser que <authplay.dll> en versión 8 haya sido emparchado, y la versión 9 y 10 de los productos tiene el que NO está emparchado?
Comienzo a sospechar que no soy el único que desayuna con ginebra…
Resumen: no, por ahora no hay parche. Abrir un PDF con un producto Adobe es peligroso, abrir un Flash con un producto Adobe es peligroso. La empresa recomienda evitar el acceso a <authplay.dll>, lo cual significa que cuando quieran abrir un PDF que contenga una animación Flash, se podría colgar el equipo o la aplicación. “Evitar el acceso” ¿será “borrar la dll”? No lo aclaran…
Lean el famoso Aviso de Seguridad 10-01 con cuidado, para ver los detalles que no pongo acá. Y a cantarle a Gardel, hasta nuevo Aviso.