La empresa Macromedia reconoció que su software Flash Player posee una vulnerabilidad crÃtica que podrÃa permitir, eventualmente, la ejecución de código malicioso. Por ese motivo, la compañÃa recomendó a los usuarios de Explorer y de Opera, que actualicen sus navegadores con la versión 8 del software, o que instalen el parche recientemente publicado.
La vulnerabilidad afecta a la versión 7.0.19.0 y anteriores. Para saber cuál es la versión instalada en los navegadores, la empresa posee un detector automático en la siguiente dirección: http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=tn_15507
El agujero de seguridad, que habÃa sido detectado en un primer momento por la firma eEye Digital Security a fines de junio, se encuentra en Flash.ocx, un módulo encargado de procesar los archivos SWF.
Aunque todavÃa no se detectó ninguna aplicación concreta de la vulnerabilidad, todavÃa existe la posibilidad de que un atacante cree una web que contenga un archivo SWF modificado especialmente para ejecutar código malicioso. De esta manera, los usuarios que visualicen la página con una versión vulnerable del reproductor podrÃan infectar su PC.
La empresa también comunicó que lo usuarios con sistema operativo Windows 95, Windows NT o Macintosh -para los que no está disponible Flash Player 8-, pueden instalar la versión 7r61, a la que pueden acceder desde el sitio institucional de Macromedia.
http://www2.noticiasdot.com/publicaciones/2005/1105/0811/noticias/noticias_081105-18.htm
Autor