SEGURIDAD | Noticias | 26 FEB 2009

Adobe parchea las vulnerabilidades de Flash

Adobe Systems ha actualizado su software multimedia Flash para eliminar los cinco problemas que afectaban a los sistemas Windows, Mac OS X y Linux.
Macworld

Tal y como indica la información de Adobe, la actualización soluciona los problemas críticos mediante los que un PC podría resultar atacado mediante el simple visionado de un archivo SWF malicioso (formato de Shockwave Flash).

Las vulnerabilidades de Flash son particularmente dañinas debido a que se trata de un formato gráfico ampliamente difundido en las páginas web multimedia y en la publicidad. La mayoría de los navegadores web tienen instalado de serie un plugin de reproducción Flash, haciendo que suponga un formato muy atractivo para los atacantes.

Con mucha frecuencia son las propias redes de publicidad en línea las que prefieren no emplear anuncios con formato Flash en sus redes, debido a que resulta bastante difícil detectar si alguno de estos archivos puede contener código malicioso o no.

Las víctimas de un ataque Flash suelen ser engañadas por lo general mediante trucos de ingeniería social o bien mediante el visionado de contenido malicioso inyectado directamente en un sitio de confianza, tal y como se indica en iDefense, la rama de seguridad de VeriSign.

Dos de las actualizaciones de Adobe resuelven problemas potenciales relacionados con el "clicjacking", un hack difícil pero potente mediante el que se alienta a la víctima a que haga clic en un lugar determinado de la página web con el objeto de que se active el ataque.

Las otras dos actualizaciones solucionan una condición potencial de denegación del servicio causada por un problema relacionado con la validación de la entrada, mientras que la actualización restante soluciona un problema relacionado con el acceso a la información sobre los sistema Linux.

El reproductor más actualizado de Flash para la mayoría de los usuarios es el 10.0.22.87. También existen otras versiones disponibles para los usuarios de AIR o Flash CS3 Professional.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información