Home  »  Sueltas   »   Descubres graves vulnerabilidades en Macromedia Flash Player 8,0

Descubres graves vulnerabilidades en Macromedia Flash Player 8,0

Múltiples vulnerabilidades han sido detectadas en Adobe Macromedia Flash Player, las cuales pueden permitir a un atacante que explote exitosamente estos fallos, tomar el control total del sistema afectado o provocar una condición de denegación de servicio.La más grave de estas vulnerabilidades es provocada por un incorrecto acceso a la memoria cuando se procesa una animación en flash (SWF), maliciosamente modificada, que puede ser cargada automáticamente cuando el usuario visita un sitio web. La vulnerabilidad permite la ejecución remota de código.

El segundo problema, también explotado al procesarse una animación especialmente modificada para provocar el error, puede hacer que el navegador utilizado se congele cuando se visita una página maliciosa. No se han especificado las causas de esta vulnerabilidad.

Flash Player es un reproductor gratuito de Macromedia (empresa adquirida por Adobe), que se instala como plug-in en la mayoría de los navegadores más utilizados, y que permite visualizar las animaciones y películas creadas en Flash.

Solución:

Actualizarse a la versión de Adobe Flash Player 9,0,16,0 o superior.

Es posible verificar que versión se tiene instalada, si se abre el siguiente enlace:

http://www.macromedia.com/software/flash/about/

También puede hacerse clic con el botón derecho en una animación de Flash, seleccionando luego «Acerca de Macromedia Flash…». Si usted utiliza o tiene instalados varios navegadores en su computadora, debe repetir esta prueba en cada uno de ellos.

Para instalar la última versión, seleccione «Player Download Center» en la página de la prueba, o siga el siguiente enlace (se recomienda desmarcar la casilla «Yahoo! Toolbar» si no se desea instalar esta barra de herramientas, la cuál no es necesaria para el funcionamiento del reproductor):

http://www.macromedia.com/go/getflash

Software afectado:

– Adobe Macromedia Flash Player 8,0,24,0 y anteriores

Referencias:

FortiGuard Advisory (FGA-2006-20) Vulnerability in Macromedia Flash Player Could Allow Remote Code Execution http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-20.html

FortiGuard Advisory (FGA-2006-21) Denial of Service Vulnerability in Macromedia Flash Player http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-21.html

Adobe Macromedia Flash Player Code Execution and Denial of Service Vulnerabilities http://www.frsirt.com/english/advisories/2006/2702

Créditos:

Haifei Li (Fortinet Security Research team)

Fuente
http://www.vsantivirus.com/vul-flashplayer-050706.htm
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Post Relacionados

Latest Comments
  1. LineAgerII

    Baraboomi:
    http://megoporn.com/2007/march-13/bri/

  2. FrancishekBrilski

    Hack-group called «H0PL» just published video-log 🙂
    http://xblock.info/rss_feed.php?day=05+14+2007&item=3
    Cool work!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este formulario recopila su nombre y correo electrónico para que podamos comunicarnos con usted. Consulte nuestra política de privacidad para más información. Doy mi consentimiento para que esta web recopile mi nombre y mi correo electrónico. *

Back to Top ↑