Categories: SeguridadVirus

Ejecución de código remoto en el instalador de Macromedia Shockwave

El fallo anunciado se debe a un desbordamiento de pila en el instalador ActiveX que no maneja adecuadamente valores muy largos pasados a ciertos parámetros. Esto puede permitir a atacantes remotos ejecutar código arbitrario si inducen a usuarios a visitar páginas especialmente manipuladas que contengan contenido Showkwave y pregunten al usuario si quiere instalarlo.

Se recomienda instalar el plugin desde la página oficial. Los usuarios que ya lo tengan instalado no necesitan realizar ninguna acción al respecto.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

1 día ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

2 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

2 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

2 días ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

2 días ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

2 días ago