Detectan una vulnerabilidad de seguridad crítica en Macromedia Flash Player

noviembre 10, 2005 Sophos Press Release

Macromedia ha descrito la vulnerabilidad �0;A;como crítica
Macromedia ha descrito la vulnerabilidad como crítica.

Macromedia ha informado de la existencia de un problema de seguridad crítico en su popular reproductor multimedia Flash Player. El agujero de seguridad podría permitir a un atacante ejecutar código no autorizado con el que podría introducirse en el ordenador de un usuario o cargar un gusano.

Normalmente, Macromedia Flash Player se encuentra en ordenadores Windows, y se redistribuye con Microsoft Windows XP Service Pack 1 y 2, Windows 98, Windows 98 SE, y Windows Millennium Edition.

Según un aviso de seguridad publicado por Macromedia, la versión 7.0.19.0 de Flash Player y las versiones anteriores están expuestas a este agujero de seguridad, y es recomendable actualizarse a Flash Player 8.

"Los hackers buscan vulnerabilidades en los programas más usados y crean programas maliciosos para aprovecharse de ellas. De este modo, pueden introducirse en los ordenadores de los usuarios para espiar, robar datos y lanzar ataques de spam", afirmó Graham Cluley, Asesor tecnológico senior de Sophos. "De momento no se han detectado programas maliciosos que se aprovechen de esta vulnerabilidad concreta, pero la experiencia nos ha enseñado que el ataque puede producirse rápidamente después de que se identifique un agujero de seguridad. Es esencial que las empresas y los usuarios prioricen la protección de sus sistemas".

Sophos recomienda a las empresas proteger sus estaciones y servidores con una protección antivirus que se actualiza automáticamente.