Ejecución de código en Macromedia Flash Player - xombra.com



eEye Digital Security ha reportado una vulnerabilidad crítica en Macromedia Flash Player, la cuál puede ser explotada por usuarios maliciosos para comprometer el equipo del usuario.

Macromedia Flash Player es un reproductor gratuito que se
instala como plug-in en la mayoría de los navegadores más
utilizados, y que permite visualizar las animaciones y
películas creadas en Flash. La vulnerabilidad afecta a todos
los navegadores capacitados para reproducir este tipo de
animaciones (Internet Explorer, Netscape, Mozilla, Firefox,
Opera), lo que convierte esta falla en un serio riesgo para
la seguridad.

La vulnerabilidad es causada por un error en la validación de
un valor crítico en un tipo de identificador leído desde un
archivo .SWF, utilizado en FLASH.OCX como índice de una
matriz de funciones, que puede llegar a corromper la memoria
utilizada por el programa.

Un atacante puede explotar esta vulnerabilidad para poder
ejecutar código de forma arbitraria en el equipo de la
víctima. El vector de ataque más común para lograr esto, es a
través de un archivo SWF malicioso, visualizado al visitar
una página controlada por el atacante.

La vulnerabilidad ha sido reportada en Flash Player 7.0.19.0
y anteriores. eEye reclama haber desarrollado un código capaz
de explotar dicha vulnerabilidad.


* Software vulnerable:

- Macromedia Flash 7.0.19.0
- Macromedia Flash 7.0 r19
- Macromedia Flash 6.0.79.0
- Macromedia Flash 6.0.65.0
- Macromedia Flash 6.0.47.0
- Macromedia Flash 6.0.40.0
- Macromedia Flash 6.0.29.0
- Macromedia Flash 6.0


* Solución:

Actualizarse a Flash Player 8 (8.0.22.0) o aplicar una
actualización creada para Flash Player 7 (7.0.61.0 o
7.0.60.0).


* Descargas:

Descarga de Flash Player 8:
http://www.macromedia.com/go/getflash

Actualización para Flash Player 7:
http://www.macromedia.com/go/d9c2fe33


* Referencias:

MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability
http://www.macromedia.com/devnet/security/security_zone/mpsb05-07.html

[EEYEB-20050627B] Macromedia Flash Player Improper Memory Access Vulnerability
http://www.securityfocus.com/advisories/9646

Macromedia Flash Player SWF File Handling Arbitrary Code Execution
http://secunia.com/advisories/17430/

Macromedia Flash Array Index Memory Access Vulnerability
http://www.securityfocus.com/bid/15332

Macromedia Flash Player Remote Command Execution Vulnerability
http://www.frsirt.com/english/advisories/2005/2317


* Créditos:

Fang Xing, eEye Digital Security.
SEC Consult

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interes:

 AutoRun.VB.ASA: de un gusano a varias amenazas
VITESSE Networks,ha anunciado un código malicioso que fue identificado por el laboratorio de Eset como Win32/AutoRun.VB.ASA gusano. Como el nombre de la detección lo indica, esta amenaza se propaga principalmente a través de dispositivos de almacenamiento extraíbles.
 Periodistas internacionales alertan sobre nuevas formas de censura en Internet
Un grupo de periodistas ha advertido de los riesgos a los que se enfrenta el periodismo con el refinamiento de la censura en Internet y la aplicación de determinadas tecnologías publicitarias para controlar más la información.
 Wine 0.9.54, disponible con soporte para Photoshop CS2
Nueva versión para el excelente traductor entre el API de Windows y los sistemas operativos basados en UNIX.
 Adam Mathes, el "Google Bomber"
Este es el nuevo famoso de Internet que puso a temblar a Google haciendo uso de los keywords "talentless hack" (hacker poco talentoso) y posicionarse de primero en los resulatdos, en medio del terremoto que ha sido el resultado de la búsqueda "go to hell" (vete al infierno) que daba directamente como resultado páginas de Microsoft. Pero su propia fama lo envió "al abismo". Esta es la historia del auge y caída de Adam Mathes y de cómo el grande se come al pequeño.
 Las Mac son más económicas que los PC
Nueva investigación de la consultora Gartner concluye que las empresas pueden ahorrar fuertes sumas al invertir en computadores Macintosh.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • ejecución

  • código

  • macromedia

  • flash

  • player

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql