Múltiples vulnerabilidades han sido detectadas en Adobe
Macromedia Flash Player, las cuales pueden permitir a un
atacante que explote exitosamente estos fallos, tomar el
control total del sistema afectado o provocar una condición
de denegación de servicio.
La más grave de estas vulnerabilidades es provocada por un
incorrecto acceso a la memoria cuando se procesa una
animación en flash (SWF), maliciosamente modificada, que
puede ser cargada automáticamente cuando el usuario visita un
sitio web. La vulnerabilidad permite la ejecución remota de
código.
El segundo problema, también explotado al procesarse una
animación especialmente modificada para provocar el error,
puede hacer que el navegador utilizado se congele cuando se
visita una página maliciosa. No se han especificado las
causas de esta vulnerabilidad.
Flash Player es un reproductor gratuito de Macromedia
(empresa adquirida por Adobe), que se instala como plug-in en
la mayoría de los navegadores más utilizados, y que permite
visualizar las animaciones y películas creadas en Flash.
* Solución:
Actualizarse a la versión de Adobe Flash Player 9,0,16,0 o
superior.
Es posible verificar que versión se tiene instalada, si se
abre el siguiente enlace:
http://www.macromedia.com/software/flash/about/
También puede hacerse clic con el botón derecho en una
animación de Flash, seleccionando luego "Acerca de Macromedia
Flash...". Si usted utiliza o tiene instalados varios
navegadores en su computadora, debe repetir esta prueba en
cada uno de ellos.
Para instalar la última versión, seleccione "Player Download
Center" en la página de la prueba, o siga el siguiente enlace
(se recomienda desmarcar la casilla "Yahoo! Toolbar" si no se
desea instalar esta barra de herramientas, la cuál no es
necesaria para el funcionamiento del reproductor):
http://www.macromedia.com/go/getflash
* Software afectado:
- Adobe Macromedia Flash Player 8,0,24,0 y anteriores
Fuente: www.vsantivirus.com
saludos
Verónica B.
Leer las respuestas