Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad crítica en Macromedia Flash Player
 
VSantivirus No. 2075 Año 10, miércoles 15 de marzo de 2006

 Vulnerabilidad crítica en Macromedia Flash Player
http://www.vsantivirus.com/vul-flashplayer-140306.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una vulnerabilidad crítica ha sido identificada en Macromedia Flash Player, la cuál puede permitir a un atacante que explote exitosamente este problema, tomar el control total del sistema afectado. Una animación en flash (SWF), maliciosamente modificada, puede ser cargada automáticamente cuando el usuario visita un sitio web. La vulnerabilidad permite la ejecución remota de código.

Flash Player es un reproductor gratuito de Macromedia (empresa adquirida por Adobe), que se instala como plug-in en la mayoría de los navegadores más utilizados, y que permite visualizar las animaciones y películas creadas en Flash.

Microsoft también publicó una alerta al respecto, ya que este software es distribuido en Windows XP, Windows 98, 98 SE y Windows Millennium.

Adobe recomienda a todos los usuarios de Flash Player 8,0,22,0 y anteriores, a actualizarse a la nueva versión 8,0,24,0.

Es posible verificar que versión se tiene instalada, si se abre el siguiente enlace:

http://www.macromedia.com/software/flash/about/

También puede hacerse clic con el botón derecho en una animación de Flash, seleccionando luego "Acerca de Macromedia Flash...". Si usted utiliza o tiene instalados varios navegadores en su computadora, debe repetir esta prueba en cada uno de ellos.

Para instalar la última versión, seleccione "Player Download Center" en la página de la prueba, o siga el siguiente enlace (se recomienda desmarcar la casilla "Yahoo! Toolbar" si no se desea instalar esta barra de herramientas, la cuál no es necesaria para el funcionamiento del reproductor):

http://www.macromedia.com/go/getflash

Los usuarios de Flash Player 7, deben actualizarse desde el siguiente enlace:

http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=d9c2fe33


Software vulnerable:

- Flash Player versiones 8,0,22,0 y anteriores 
- Breeze Meeting Add-In Versión 5,1 y anteriores
- Shockwave Player versión 10,1,0,11 y anteriores
- Flash Debug Player versión 7.0.14.0 y anteriores


Versiones recomendadas:

- Flash Player 8,0,24,0
- Flash Player 7,0,63,0
- Breeze Meeting Add-In 7,0,55,331 (Win) 
- Breeze Meeting Add-In 7,0,55,118 (Mac)
- Shockwave Player 10,1,1


Relacionados:

APSB06-03 Flash Player Update to Address Security Vulnerabilities
http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html

Microsoft Security Advisory (916208)
http://www.microsoft.com/technet/security/advisory/916208.mspx






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS