Tecnología

ALERTA: MACROMEDIA AVISA DE UN PROBLEMA CRÍTICO EN EL REPRODUCTOR FLASH

escrito por Jose Escribano

A principios de este mes de Marzo Macromedia anunció la existencia de diversos problemas de seguridad en las versiones del reproductor Flash anteriores a la 6.0.79.0. Esta vulnerabilidad afecta a los usuarios de los principales navegadores web (Internet Explorer, Neoplanet, Netscape, Opera y potencialmente cualquier otro navegador que disponga de un reproductor Flash). Estos problemas de seguridad pueden ser aprovechados por un atacante remoto para forzar la ejecución de código arbitrario o bien acceder al contenido de los archivos presentes en el ordenador del usuario.

El primer problema es un desbordamiento de búfer que puede ser explotado a través de un código Flash que en el momento de ser cargado por el reproductor Flash provoque la ejecución de código arbitrario en el ordenador del usuario. Este código se ejecutará con los privilegios del usuario que esté cargando el código (habitualmente, el usuario activo del sistema).

El segundo problema es la posibilidad de que código Flash especialmente creado pueda comprometer los mecanismos de integridad de la sandbox del reproductor Flash. La sandbox es un área restringida para la ejecución del código Flash de forma que cualquier anomalía en la misma quede contenida dentro de esa área, sin afectar al resto del sistema. Esta vulnerabilidad puede ser aprovechada para acceder a los objetos presentes en el ordenador del usuario.

En ambos casos, Macromedia no ha publicado detalles específicos sobre la naturaleza de las vulnerabilidades.

Para evitar ambas vulnerabilidades es preciso instalar la versión 6.0.79.0 o posterior del reproductor Flash. Desgraciadamente no existe ninguna forma fiable de determinar la presencia del reproductor Flash en una máquina ni la versión del mismo. Por lo tanto, lo único que podemos hacer es sugerir a todos aquellos usuarios que visiten páginas web con contenido Flash que procedan a la actualización del reproductor. Para ello, sólo es necesario visitar esta URL:
http://www.macromedia.com/go/getflashplayer/

Xavier Caballé
xavi@hispasec.com
Noticias Hispasec

Autor

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

La decadencia digital: cuando internet pierde la memoria

Microsoft lanza Copilot en WhatsApp para asistencia con...

Los 15 trabajos más expuestos a la automatización...

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

Entrevista a Esther Paniagua: «Error 404» es una...

Visión artificial para contar aglomeraciones de personas

YONDER: la app de karaoke para que muestres...

Abierto el plazo de solicitudes participar en el...