Descubren vulnerabilidad en Flash Player y urge su upgrade

20 Mar 2006 en Seguridad

Muchos millones de usuarios de Flash Player pueden evitar que la seguridad de sus sistemas esté en riesgo si hacen el upgrade a la más reciente versión.
Una vulnerabilidad ha sido descubierta en Flash, el producto de Adobe/Macromedia. La misma puede permitir que un atacante ejecute código arbitrario remotamente en un sistema cuando el usuario del mismo abre un archivo Flash malicioso desde su browser.
US-CERT lanzó un Cyber Security Alert para varios productos Adobe/Macromedia Flash, incluyendo a Flash Player versión 8.0.22.0 y anteriores, tanto para Windows, como para Mac OS X, Linux y Solaris.
Microsoft liberó su propio alerta a principios de la semana pasada, ya que Flash Player se incluye por defecto en varias de las plataformas Windows desde 98 en adelante.
También están afectados Flash Professional 8, Flash Basic, Flash MX 2004, Flex 1.5, breeze Meeting Add-In 5.1 y anteriores, además de Adobe Macromedia Shockwave Player 10.1.0.11 y anteriores.
Una versión actualizada de Flash que corrige la vulnerabilidad ya está disponible en el sitio de Adobe/Macromedia
Una reciente encuesta realizada por NPD Online informó que Flash Player está instalado en un 97.7 % de las PCs aptas para conexión a Internet. Adobe Acrobat es el segundo plug-in más instalado, con un 89.4 %. Les sigue Java con un 86.2 %.