Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución de enlaces en Adobe Flash Player
 
VSantivirus No 2597 Año 11, lunes 24 de diciembre de 2007

 Ejecución de enlaces en Adobe Flash Player
http://www.vsantivirus.com/vul-flash-player-181207.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

El Adobe Flash Player, contiene una vulnerabilidad del tipo Cross-Site-Scripting (XSS). Esto puede ser explotado por atacantes para llevar a cabo acciones maliciosas en sitios que alojan archivos Flash.

Una vulnerabilidad de este tipo, permite eludir las restricciones para ejecutar scripts.

ActionScript es un lenguaje utilizado para el desarrollo de software y archivos multimedia que son procesados por Adobe Flash Player. Un problema en la utilización de un protocolo propietario de ActionScript, puede permitir que enlaces HTTP ejecuten funciones de ActionScript, pudiendo llegar a ejecutar códigos maliciosos sin la intervención del usuario, por la simple visualización de un archivo Flash, como por ejemplo un banner publicitario.

Adobe publicó una actualización que restringe la función que permite la ejecución automática de comandos a partir de ciertos archivos .SWF.

El problema afecta a Flash Player 8 y 9. Flash Player 7 no es vulnerable.

Se recomienda la instalación urgente de la nueva versión (9.0.115.0 o superior), ya que existen reportes de ataques utilizando esta vulnerabilidad, incluyendo la ejecución de malware.


Descarga de Flash Player:

Player Download Center
http://www.adobe.com/go/getflash


Más información:

Flash Player update available to address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb07-20.html

CVE-2007-6244 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6244
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-6244

Vulnerability Note VU#758769
Adobe Flash Player Cross-Site Scripting Vulnerability
http://www.kb.cert.org/vuls/id/758769

Infección por noticias musicales
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=931








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS