|
Noticias
relacionadas |
|
|
|
Por Angela Ruiz - La más grave
de estas vulnerabilidades es provocada por un incorrecto acceso a la memoria
cuando se procesa una animación en flash (SWF), maliciosamente modificada, que
puede ser cargada automáticamente cuando el usuario visita un sitio web. La
vulnerabilidad permite la ejecución remota de código.
El segundo problema, también explotado al procesarse una animación especialmente
modificada para provocar el error, puede hacer que el navegador utilizado se
congele cuando se visita una página maliciosa. No se han especificado las causas
de esta vulnerabilidad.
Flash Player es un reproductor gratuito de Macromedia (empresa adquirida por
Adobe), que se instala como plug-in en la mayoría de los navegadores más
utilizados, y que permite visualizar las animaciones y películas creadas en
Flash.
Solución:
Actualizarse a la versión de Adobe Flash Player 9,0,16,0 o superior.
Es posible verificar que versión se tiene instalada, si se abre el siguiente
enlace:
http://www.macromedia.com/software/flash/about/
También puede hacerse clic con el botón derecho en una animación de Flash,
seleccionando luego "Acerca de Macromedia Flash...". Si usted utiliza o tiene
instalados varios navegadores en su computadora, debe repetir esta prueba en
cada uno de ellos.
Para instalar la última versión, seleccione "Player Download Center" en la
página de la prueba, o siga el siguiente enlace (se recomienda desmarcar la
casilla "Yahoo! Toolbar" si no se desea instalar esta barra de herramientas, la
cuál no es necesaria para el funcionamiento del reproductor):
http://www.macromedia.com/go/getflash
Software afectado:
- Adobe Macromedia Flash Player 8,0,24,0 y anteriores
Referencias:
FortiGuard Advisory (FGA-2006-20)
Vulnerability in Macromedia Flash Player Could Allow Remote Code Execution
http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-20.html
FortiGuard Advisory (FGA-2006-21)
Denial of Service Vulnerability in Macromedia Flash Player
http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-21.html
Adobe Macromedia Flash Player Code Execution and Denial of Service
Vulnerabilities
http://www.frsirt.com/english/advisories/2006/2702
Créditos:
Haifei Li (Fortinet Security Research team)
Fuente
http://www.vsantivirus.com/vul-flashplayer-050706.htm
(c) Video Soft -
http://www.videosoft.net.uy
(c) VSAntivirus -
http://www.vsantivirus.com
|