Adobe ha resuelto algunos fallos de seguridad que podrían ser utilizados por un atacante parar tomar el control de los ordenadores y dispositivos móviles de los usuarios con una versión anterior de Adobe Flash Player y Adobe Shockwave Player instalada.

Por otro lado, se ha detectado un fallo de seguridad en los productos de Adobe Reader y Acrobat XI (11.0.1). Al parecer, este fallo podría ser utilizado por atacantes para realizar actividades maliciosas.

Recursos afectados

  • Adobe Flash Player 11.5.502.149 y versiones anteriores para Windows y Macintosh
  • Adobe Flash Player.2.202.262 y versiones anteriores para Linux
  • Adobe Flash Player 11.1.115.37 y versiones anteriores para Android 4.x
  • Adobe Flash Player 11.1.111.32 y versiones anteriores para Android 3.x y 2.x
  • Adobe Shockwave Player 11.6.8.638 y versiones anteriores para Windows y Macintosh
  • Adobe Reader y Acrobat XI 11.0.1

Cómo comprobar la versión de instalada de Flash Player:

Accediendo a la página Acerca de Flash Player o pulsando el botón derecho del ratón en un contenido de Flash, y seleccionando la opción de “Acerca de Adobe Flash Player».

Para comprobar la versión instalada en Android, se debe hacer clic en el menú:Ajustes > Aplicaciones > Administrar aplicaciones > Adobe Flash Player x.x.

Cómo comprobar la versión instalada de Reader y Acrobat:

Hay que seleccionar la opción «Acerca de Adobe Reader XI…» del menú «Ayuda».

Captura de pantalla

Solución

Adobe Flash Player

  • Descargar Adobe Flash Player para Windows, Linux y Mac. Es posible hacerlo desde el centro de descargas de Adobe Flash Player.

    Captura de pantalla
  • Para los usuarios con Adobe Flash Player instalados en sus dispositivos móviles antes del 15 de agosto del 2012, para actualizarlo hay que acceder a Google Play > Menú > Mis aplicaciones > Todas > Adobe Flash Player.
  • Adobe Flash Player se actualizará de forma automática en el navegador Google Chrome.
  • Los sistemas Windows 2008 con navegador Internet Explorer 10 pueden actualizar Adobe Flash Player a través del Windows Download Center.

Adobe Shockwave Player

Se puede descargar la última versión desde el siguiente enlace: Adobe Shockwave Player

Adobe Reader y Acrobat

Hasta que Adobe solucione este problema, se recomienda utilizar una aplicación alternativa para abrir y editar los documentos PDF.

Otras medidas de seguridad que se pueden adoptar son:

  • No abrir ficheros PDF de procedencia desconocida
  • Deshabilitar el complemento (plugin) de Adobe Reader y Acrobat del navegador.
  • Evitar que se ejecute código javascript al abrir un fichero PDF: menú «Editar», opción «Preferencias > JavaScript» y desmarcar la casilla «Activar JavaScript para Acrobat».

    Captura de pantalla

Detalles

La actualización de seguridad publicada por Adobe para Flash Player y Shockwave Player, resuelve problemas de seguridad que podrían permitir a un atacante tomar el control del equipo o dispositivo móvil del usuario. Estas herramientas son muy utilizadas por los usuarios para visualizar vídeos y contenidos multimedia en distintas páginas web.

Por otra parte, los programas Adobe Reader y Acrobat XI tienen un fallo de seguridad que podría estar siendo utilizado por atacantes que podrían, llevar a cabo acciones maliciosas a través de un PDF manipulado. Por este motivo, recomendamos seguir las recomendaciones de seguridad que se proporcionan para evitar problemas. Adobe está trabajando para solucionar lo antes posible este problema, por tanto, habrá que estar pendiente e instalar la actualización lo antes posible una vez que se publique.

Recuerda actualizar regularmente tu sistema y aplicaciones:

Las actualizaciones de software vienen justificadas por diferentes motivos: por un lado, reparar los posibles fallos de seguridad -vulnerabilidades- existentes en las aplicaciones y/o programas y por otro, proporcionar nuevas funcionalidades o mejoras.

Para comprobar el nivel de actualización de los programas instalados en el ordenador, se puede utilizar la siguiente herramienta: Secunia Online Software Inspector.