La empresa Macromedia reconoció que su software Flash Player posee una vulnerabilidad crítica que podría permitir, eventualmente, la ejecución de código malicioso. Por ese motivo, la compañía recomendó a los usuarios de Explorer y de Opera, que actualicen sus navegadores con la versión 8 del software, o que instalen el parche recientemente publicado.

La vulnerabilidad afecta a la versión 7.0.19.0 y anteriores. Para saber cuál es la versión instalada en los navegadores, la empresa posee un detector automático en la siguiente dirección: http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=tn_15507

El agujero de seguridad, que había sido detectado en un primer momento por la firma eEye Digital Security a fines de junio, se encuentra en Flash.ocx, un módulo encargado de procesar los archivos SWF.

Aunque todavía no se detectó ninguna aplicación concreta de la vulnerabilidad, todavía existe la posibilidad de que un atacante cree una web que contenga un archivo SWF modificado especialmente para ejecutar código malicioso. De esta manera, los usuarios que visualicen la página con una versión vulnerable del reproductor podrían infectar su PC.

La empresa también comunicó que lo usuarios con sistema operativo Windows 95, Windows NT o Macintosh -para los que no está disponible Flash Player 8-, pueden instalar la versión 7r61, a la que pueden acceder desde el sitio institucional de Macromedia.