Vulnerabilidad crítica en Flash Player

Una vulnerabilidad crítica ha sido reportada esta semana. El martes 14 de junio, Adobe publicó su boletín de seguridad donde indica que fue afectada la versión de Flash Player 10.3.181.23 y sus anteriores para las plataformas Windows, Mac, Linux y Solaris.

Según Adobe, se trata de una vulnerabilidad de corrupción de memoria que puede llevar a la inestabilidad e incrementa las posibilidades que un atacante tome el control del sistema. Existen reportes de que estos ataques ya se han estado llevando a cabo a través de páginas web maliciosas.

Esta vulnerabilidad, reconocida con el número CVE-2011-2110, no afecta al archivo Authplay.dll. Todos los poseedores de esta versión, se les recomienda actualizar lo antes posible a la 10.3.181.26 que ya está disponible para su descarga.

Para aquellos que deseen verificar qué versión de Flash Player tienen instalada deben hacer hacer clic derecho sobre algún archivo con contenido Flash y luego seleccionar la opción “Acerca de” en el menú; o bien, pueden utilizar el sitio web de Adobe, que además, nos indica cuál es la última versión del producto. Recordar que en el caso de contar con varios navegadores, el chequeo se debe realizar para cada uno de ellos.

Por otro lado, la página web de Adobe, notifica a los usuarios de Android de la versión 10.3.181.23, que contarán antes del término de esta semana con una actualización para su plataforma.

Les recomendamos, además, siempre contar con una solución de seguridad con sistema de detección proactiva para mitigar este tipo de amenazas hasta que las actualizaciones se encuentren disponibles.

Raphael Labaca Castro
Awareness & Research Specialist

 

Una vulnerabilidad crítica ha sido reportada, ayer, martes 14 de junio, por Adobe en su boletín de seguridad. La versión de Flash Player afectada es la 10.3.181.23 y sus anteriores, para las plataformas: Windows, Mac, Linux y Solaris.

Según Adobe, se trata de una vulnerabilidad de violación de memoria que puede llevar a la inestabilidad e incrementa las posibilidades que un atacante tome el control del sistema. Existen reportes de que estos ataques ya se han estado llevando a cabo a través de páginas web maliciosas.

Esta vulnerabilidad, reconocida con el número CVE-2011-2110, no afecta al archivo Authplay.dll.

Todos los poseedores de esta versión, se les recomienda actualizar lo antes posible a la 10.3.181.26 que ya está disponible para su descarga.

Para aquellos que deseen verificar qué versión de Flash Player tienen instalada deben hacer hacer click derecho sobre un archivo con contenido Flash y luego seleccionar la opción “Acerca de” en el menú; o bien, pueden utilizar el sitio web de Adobe, que además, nos indica cuál es la última versión del producto. En el caso de contar con varios navegadores, el chequeo se debe realizar para cada uno de ellos.

Por otro lado, la página web de Adobe, notifica a los usuarios de Android de la versión 10.3.181.23, que contarán antes del término de esta semana con una actualización para su plataforma.

Les recomendamos, además, siempre contar con una solución de seguridad con sistema de detección proactiva para mitigar este tipo de amenazas hasta que las actualizaciones se encuentren disponibles.

Autor , ESET

Síguenos