Secunia asegura que del 92% de los 900.000 usuarios que recientemente han hecho uso de su herramienta Personal Software Inspector corren Flash Player 10 sobre sus PC, mientras que el 31% utilizan Flash Player 9 (la suma de ambos porcentajes excede el 100% porque algunos usuarios tienen ambos productos instalados).

En este contexto, las versiones más recientes de Flash Player –9.0.159.0 y 10.0.22.87- son vulnerables a ataques tipo “drive-by” hospedados en sitios maliciosos e incluso legítimos, pero comprometidos. Los suministradores han informado de cientos y, en algunos casos miles, de sitios desde los que se lanzan ataques drive-by contra Flash.

Adobe, por su parte, ha reconocido que sus productos Flash, Reader y Acrobat contienen un agujero crítico, y el pasado miércoles prometió emitir parches para la vulnerabilidad antes del 30 de julio, y para Reader y Acrobat antes del 31 del mismo mes.

Hasta que tales parches sean aplicados por los usuarios, éstos tienen pocas alternativas para protegerse aparte de borrar, deshabilitar o renombrar el componente defectuoso: “authplay.dll”. Adobe ha publicado las instrucciones a seguir al respecto en un boletín de seguridad, como también han hecho otras organizaciones, incluido el Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (US-CERT)