La empresa Macromedia reconoció que su software Flash Player posee una
vulnerabilidad crítica que podría permitir, eventualmente, la ejecución de
código malicioso. Por ese motivo, la compañía recomendó a los usuarios de
Explorer y de Opera, que actualicen sus navegadores con la versión 8 del
software, o que instalen el parche recientemente publicado.
La vulnerabilidad afecta a la versión 7.0.19.0 y anteriores. Para saber cuál es
la versión instalada en los navegadores, la empresa posee un detector
automático en la siguiente dirección: http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=tn_15507
El agujero de seguridad, que había sido detectado en un primer momento por la
firma eEye Digital Security a fines de junio, se encuentra en Flash.ocx, un
módulo encargado de procesar los archivos SWF.
Aunque todavía no se detectó ninguna aplicación concreta de la vulnerabilidad,
todavía existe la posibilidad de que un atacante cree una web que contenga un
archivo SWF modificado especialmente para ejecutar código malicioso. De esta
manera, los usuarios que visualicen la página con una versión vulnerable del
reproductor podrían infectar su PC.
La empresa también comunicó que lo usuarios con sistema operativo Windows 95,
Windows NT o Macintosh -para los que no está disponible Flash Player 8-, pueden
instalar la versión 7r61, a la que pueden acceder desde el sitio institucional
de Macromedia.
|