Escalada de privilegios en diversos productos Macromedia

Macromedia ha anunciado el descubrimiento de una vulnerabilidad en varios de sus productos que puede ser explotada por usuarios locales maliciosos para realizar escaladas de privilegios.

Este ataque es posible debido a la configuración incorrecta del Macromedia Licensing Service, ya que tiene permisos incorrectos y puede ser modificado por cualquier usuario, lo cual puede ser explotado por atacantes locales para ejecutar código arbitrario con privilegios escalados.

Se ven afectadas todas las versiones de productos Macromedia MX 2004 (Studio, Studio con Flash Professional, Flash Professional, Flash, FreeHand, Dreamweaver, Fireworks y Director) así como Captivate, Contribute 2 y Contribute 3. No afecta a productos instalados en máquinas con un solo usuario.

La compañía recomienda aplicar el siguiente parche: http://download.macromedia.com/pub/security/licensing_installer_updater.exe