|
Título: Adobe parchea una vulnerabilidad crítica en Flash Player Publicado por: wolfbcn en 22 Marzo 2011, 13:26 pm Publicado el 22 de marzo de 2011 por Helga Yagüe
Adobe Systems ha lanzado una actualización de seguridad para solventar un fallo de carácter crítico descubierto en Flash Player que podía permitir a los atacantes tomar el control remoto de los equipos. La nueva versión Adobe Flash Player 10.2.153.1 soluciona este fallo que afectaba a las versiones 10.2.152.33 y anteriores para Windows, Mac, Linux y Solaris, así como a las versiones 10.1.106.16 y anteriores para Android. Esta vulnerabilidad, para la que Chrome ya había lanzado un parche previo (http://www.theinquirer.es/2011/03/18/google-lanza-una-actualizacion-de-chrome-que-soluciona-el-fallo-en-flash.html), estaba siendo explotada a través de un archivo malicioso .sfw embebido en una hoja de cálculo de Microsoft Excel. El agujero de seguridad se encontraba en Flash Player, pero según reconoció Adobe (http://www.theinquirer.es/2011/03/14/archivos-de-excel-para-aprovechar-una-vulnerabilidad-zero-day-en-flash-player.html) también podía llegar a afectar a Reader y a Acrobat, aunque al parecer no se han detectado ataques contra en estas plataformas. Adobe ha aprovechado esta actualización para parchear otra vulnerabilidad también crítica en el componente authplay.dll de Adobe Reader y Acrobat X (10.0.1) y versiones anteriores 10.x 9.x para Windows y Mac. Desde la compañía recomiendan a todos los usuarios que actualicen Flash Player con la nueva versión (http://www.adobe.com/support/security/bulletins/apsb11-05.html) para evitar ser víctimas de este fallo, que podría provocar el bloqueo del sistema o el secuestro del equipo. vINQulos Adobe (http://www.adobe.com/support/security/bulletins/apsb11-05.html), Cnet (http://news.cnet.com/8301-27080_3-20045638-245.html) FUENTE :http://www.theinquirer.es/2011/03/22/adobe-parchea-una-vulnerabilidad-critica-en-flash-player.html |