Vulnerabilidad crítica en Macromedia Flash Player


Una vulnerabilidad crítica ha sido identificada en Macromedia Flash Player, la cuál puede permitir a un atacante que explote exitosamente este problema, tomar el control total del sistema afectado.





Una animación en flash (SWF), maliciosamente modificada, puede ser cargada automáticamente
cuando el usuario visita un sitio web. La vulnerabilidad permite la ejecución remota de código.

Flash Player es un reproductor gratuito de Macromedia (empresa adquirida por Adobe), que se instala como plug-in en
la mayoría de los navegadores más utilizados, y que permite visualizar las animaciones y películas creadas en Flash.

Microsoft también publicó una alerta al respecto, ya que este software es distribuido en Windows XP, Windows 98, 98 SE y Windows Millennium.

Adobe recomienda a todos los usuarios de Flash Player 8,0,22,0 y anteriores, a actualizarse a la nueva versión
8,0,24,0.

Es posible verificar que versión se tiene instalada, si se abre el siguiente enlace:

http://www.macromedia.com/software/flash/about/

También puede hacerse clic con el botón derecho en una animación de Flash, seleccionando luego "Acerca de Macromedia
Flash...". Si usted utiliza o tiene instalados varios navegadores en su computadora, debe repetir esta prueba en cada uno de ellos.

Para instalar la última versión, seleccione "Player Download Center" en la página de la prueba, o siga el siguiente enlace
(se recomienda desmarcar la casilla "Yahoo! Toolbar" si no se desea instalar esta barra de herramientas, la cuál no es
necesaria para el funcionamiento del reproductor):

http://www.macromedia.com/go/getflash

Los usuarios de Flash Player 7, deben actualizarse desde el siguiente enlace:

http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=d9c2fe33

* Software vulnerable:

- Flash Player versiones 8,0,22,0 y anteriores
- Breeze Meeting Add-In Versión 5,1 y anteriores
- Shockwave Player versión 10,1,0,11 y anteriores
- Flash Debug Player versión 7.0.14.0 y anteriores

* Versiones recomendadas:

- Flash Player 8,0,24,0
- Flash Player 7,0,63,0
- Breeze Meeting Add-In 7,0,55,331 (Win)
- Breeze Meeting Add-In 7,0,55,118 (Mac)
- Shockwave Player 10,1,1

* Relacionados:

APSB06-03 Flash Player Update to Address Security Vulnerabilities
http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html

Microsoft Security Advisory (916208)
http://www.microsoft.com/technet/security/advisory/916208.mspx

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

La controversia de Palladium de Microsoft y el TCPA.
Últimamente se ha creado al entorno de esta tecnología un gran revuelo. Este artículo explica de una forma sencilla y clara. La nota original es de: Wi...
Expectativas y motivaciones de la función de seguridad de la información
Existen múltiples publicaciones y reflexiones sobre la formación y evolución del ejecutivo responsable de la seguridad de la información, las cuales hablan sobre las competencias que debe desarrollar para incorporar en la dinámica de los proceso...
Cuidado con compartir nuestras URLs de Google
Philipp Lessen nos explica en este post de su blog un caso en el que, compartiendo la URL de un servicio de Google cuando estamos registrados con nuestra cuenta de usuario, cualquiera puede hacerse pasar por nosotros, puesto que se puede reg...
Política de privacidad de Google, no es bien vista
Desde el jueves pasado, Google ya inicio el funcionamiento de una nueva política de privacidad, con la que a juicio de esta corporación, intenta hacer que el usuario navegue por Internet con una mayor facilidad, lo cual se simplifica en que mantend...
El botnet tradicional ha muerto... ¡viva el botnet P2P!
Según Prolexic (compañía dedicada a mitigar ataques de denegación de servicio), se está observando un nuevo fenómeno a la hora de realizar ataques DDoS contra servidores. Cada vez con mayor frecuencia, se están utilizando las redes P2P para re...
Un nuevo fallo de seguridad de Apple permite un jailbreak Información relacionada
Un hacker ha publicado que la actualización que ha lanzado Apple de la versión 4.1 de iOS tiene un fallo de seguridad y que puede permitir hacer un jailbreak a los iPhone, iPod Touch 4G e iPad para toda la vida....
¿Qué ocurre realmente tras nuestros sitios web?
Las aplicaciones web construidas actualmente integran múltiples tecnologías, lo que implica presumiblemente falta de cohesión en cuanto a la seguridad....
Nuevo parche para SQL Server 2000 SP2
Microsoft ha publicado un parche para cubrir dos nuevas vulnerabilidades que afectan a SQL Server 2000 y MSDE 2000...
DoS en Shockwave ActiveX Control (SWDIR.DLL)
Un control ActiveX de Macromedia Shockwave, es propenso a múltiples vulnerabilidades del tipo denegación de servicio (DoS), ocasionadas por una debilidad en la biblioteca SWDIR.DLL....
El 25% de los gusanos están destinados a infectar por USB
Existe un creciente número de malware diseñado específicamente para distribuirse a través de dispositivos USB, según ha detectado Panda Labs....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • critica
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • macromedia
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • player
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra