Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Peligrosa falla en Macromedia Flash Player
 
VSantivirus No. 971 - Año 7 - Miércoles 5 de marzo de 2003

Peligrosa falla en Macromedia Flash Player
http://www.vsantivirus.com/vul-flash6-2.htm

Aviso de seguridad: Grave falla en Macromedia Flash Player
Nombre original: Security Patch for Macromedia Flash Player
Fecha original: 3/mar/03
Aplicación vulnerable: Macromedia Flash Player 5 y 6
Severidad: Crítica
Riesgo: Ejecución remota de código
Fabricante: Macromedia
Referencia: MPSB03-03

Macromedia advirtió el lunes 3 de marzo de 2003, de fallas potencialmente peligrosas en las últimas versiones de su reproductor Macromedia Flash Player.

La propia empresa cataloga esta falla como crítica, y recomienda a sus usuarios instalar de inmediato la nueva versión del producto (6,0,79,0), publicada también este lunes, y disponible en su sitio Web.

La versión 6 del reproductor, fue lanzada hace un año, y han salido numerosas actualizaciones de la misma, algunas para solucionar otros problemas de seguridad.

Se estima que el 75% de todas las computadoras del mundo, lo tienen instalado.

La falla afecta también a los siguientes navegadores, capacitados para reproducir las animaciones hechas con Flash:
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6
  • Neoplanet 5
  • Netscape 4
  • Netscape 4.7x
  • Netscape 4.8
  • Netscape 6.x
  • Netscape 7.x
  • Opera 5.x
  • Opera 6.x
  • Opera 7.x

Debido a esta falla, se puede producir un desbordamiento de búfer, que un atacante podría utilizar para romper la integridad del sistema, accediendo a capacidades de lectura y escritura fuera de la llamada "sandbox", o caja de arena, área segura donde se ejecuta el código relacionado con las animaciones hechas en flash.

La nueva versión evita que algo así se produzca, además de prevenir que futuros ataques puedan contar con alguna posibilidad de éxito de vulnerar la integridad del programa y de su entorno (nuestra computadora).

El parche aplicado es acumulativo, es decir también corrige las fallas encontradas anteriormente en el programa.


Descarga de la última versión (6,0,79,0 o superior):
http://www.macromedia.com/es/shockwave/download/?P1_Prod_Version
=ShockwaveFlash&Lang=Spanish



Más información:

MPSB03-03 Security Patch for Macromedia Flash Player
http://www.macromedia.com/v1/handlers/index.cfm?ID=23821


Relacionados:

Dos graves vulnerabilidades en Macromedia Flash
http://www.vsantivirus.com/vul-flash6.htm

Denegación de servicio en Macromedia Flash ActiveX
http://www.vsantivirus.com/vul-flash-activex.htm

Troyanos en archivos Flash
http://www.vsantivirus.com/27-02-02a.htm

Vulnerabilidad en páginas creadas con Shockwave Flash
http://www.vsantivirus.com/vul-shock.htm

Desbordamiento de búfer en MacroMedia FlashPlayer
http://www.vsantivirus.com/vul-flash-bufer.htm

Shockwave Flash: Crash pero sin riesgos de virus
http://www.vsantivirus.com/vul-shock2.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS