El martes de esta semana Adobe publicó una nueva versión de su reproductor. Adobe Shockwave 11.6.3.633 aprovecha para solucionar algunas vulnerabilidades detectadas en la versión anterior de su aplicación.
Dicha vulnerabilidad, calificada de crítica por Adobe, permitía a un atacante tomar control del sistema infectado y ejecutar código malicioso de forma remota. Además, podría causar denegaciones de servicio con violaciones de memoria a través de vectores no definidos; acorde a lo informado por el boletín de seguridad de Adobe.
La actualización corrige la violación de memoria en la librería DlRapi que podría llevar a ejecución de código (CVE-2011-2446, CVE-2011-2447, CVE-2011-2448). Además, soluciona otra vulnerabilidad de violación de memoria pero en el módulo TextXtra (CVE-2011-2449).
La versión 11.6.1.629 y todas sus anteriores Adobe Shockwave, tanto para Windows como para Mac, son afectadas por esta vulnerabilidad. Los usuarios deben tener en cuenta que los complementos de Shockwave están disponibles para la mayoría de los navegadores en Internet, esto significa que sólo con visitar una página web infectada el usuario ya estaría expuesto. Por lo tanto se insta a todos los usuarios que actualicen inmediatamente sus sistemas para poder estar debidamente protegidos.
Raphael Labaca Castro
Especialista en Awareness & Research
