Adobe lanza una actualización para Flash Player
La actualización soluciona numerosos problemas de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema vulnerable.
Adobe ha publicado una actualización para Flash Player, un reproductor multimedia de ficheros Shockwave Flash(SWF). Originalmente creado por Macromedia, pasó a mantenerse y distribuirse por Adobe tras su adquisición de Macromedia en el 2005. Flash Player está disponible para una amplia gama de plataformas, como Microsoft Windows, Linux, Mac OS, Solaris, HP-UX, Pocket PC, Symbian y Palm OS entre otras. La actualización soluciona numerosos problemas de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema vulnerable.
Las vulnerabilidades corregidas son:
1- Una referencia a un objeto no válido podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo Flash especialmente manipulado. Esta vulnerabilidad, descubierta por Javier Vicente Vallejo y reportada a través de iDefense, fue notificada al equipo de Adobe el pasado mes de agosto.
2- Un error de validación de entrada que podría causar una denegación de servicio, e incluso permitir la ejecución remota de código.
3- Se ha corregido un error no especificado relacionado con Settings Manager que podría permitir ataques de clickjacking.
4- Un fallo no especificado relacionado con la visualización por pantalla del puntero del ratón podría permitir ataques de clickjacking en sistemas Windows.
5- Revelación de información sensible, a través del binario de Flash Player para Linux, que podría permitir una escalada de privilegios. Adobe no ha proporcionado detalles técnicos acerca de las vulnerabilidades, aunque especifica que explotando la primera, y posiblemente la segunda, un atacante podría ejecutar código arbitrario si el usuario reproduce un fichero SWF especialmente manipulado.
Los productos y versiones afectados son: Adobe Flash Player version 10.0.12.36 y anteriores; Adobe Flash Player version 10.0.15.3 para Linux y anteriores; Adobe AIR 1.5; Adobe Flash CS4 Professional; Adobe Flash CS3 Professional y Adobe Flex 3.
Debido a gravedad de los fallos corregidos y a las múltiples posibilidades de explotación, se recomienda aplicar las actualizaciones de seguridad a la mayor brevedad posible.
Para Adobe Flash Player actualizar a las versiones 10.0.22.87 o 9.0.159.0, desde: http://get.adobe.com/es/flashplayer/, mientras que para Adobe Air se recomienda instalar la última versión (v.1.5.1) desde: http://get.adobe.com/es/air/