Adobe corrige 9 vulnerabilidades en Flash Player
Adobe ha actualizado su Flash Player, solucionando un total de nueve vulnerabilidades que podían utilizar los hacker para atacar a equipos Macintosh, Windows y Linux.
Tal y como indica en un aviso publicado en su sitio web, "en Flash Player 9.0.48.0 y versiones anteriores se han identificado una serie de errores de validación que podrían derivar en la ejecución arbitraria de código". "Dichas vulnerabilidades podían aprovecharse mediante el contenido enviado desde una ubicación remota mediante el navegador web del usuario, el cliente de correo electrónico u otras aplicaciones que incluyesen o con referencias all Flash Player".
El consultor de seguridad danés, Secunia ASP, se ha encargado de identificar un total de nueve bugs como "muy críticos".
Los fallos podrían explotarse mediante el uso de archivos .swf maliciosos, un formato gráfico vectorial específico de Flash. En concreto, tal y como indica Adobe, las vulnerabilidades podrían utilizarse para realizar ataques basados en scripts, ejecutar ataques de DNS redirigido capaces de sobrepasar las defensas del firewall y de conseguir los privilegios en servidores que alberguen contenido Flash.
El equipo de seguridad de Google ha recibido los agradecimientos de Adobe por el descubrimiento y puesta en conocimiento de dos de las nueve vulnerabilidades, al igual que un equipo de la Universidad de Stanford encargado de notificar a Adobe otro par de bugs.
Según indica Adobe, "se recomienda que los usuarios utilicen la versión más actual del Flash Player disponible para su plataforma". La actualización, denominada Flash Player 9.0.115.0, puede descargarse desde el sitio web de Adobe. Los usuarios de Solaris, sin embargo, deben descargar una beta de la actualización del reproductor para proteger sus equipos.
Según Adobe, los usuarios que deban utilizar el antiguo Flash Player 7 pueden decargar e instalar la versión parcheada de dicha versión en vez de la 9.0.115.0.