La mayor parte de las vulnerabilidades podrían permitirle a un atacante correr código malicioso en una computadora.
Adobe Systems parchó 20 vulnerabilidades de seguridad en su Shockwave Player el martes. La mayor parte de las fallas le permitirían a un atacante manejar su propio código en una computadora afectada.
Las vulnerabilidades están en versiones de Shockwave Player hasta la versión 11.5.7.609, tanto en el Mac OS X de Apple como en Microsoft Windows. La versión parchada es la 11.5.8.612, según un anuncio de seguridad de Adobe.
Dieciocho de los problemas podrían inducir codificar ejecución, mientras el resto son dos de negación de servicio, uno de los cuales posiblemente podría llevar a la ejecución remota de código.
Shockwave Player es usado para mostrar contenido creado por el programa Director de Adobe, el cual ofrece herramientas avanzadas para crear contenido interactivo, incluyendo Flash. La aplicación Director puede servir para crear modelos en 3D, imágenes de alta calidad y contenido digital a pantalla completa o grandes formas digitales y ofrece grandes controles sobre cómo esos elementos se muestran.
Los problemas fueron descubiertos por diversos investigadores y Adobe acreditó a Fortinet y Check Point, así como también investigadores anónimos que contribuyeron a la Iniciativa de Día Cero de TippingPoint y el Programa de Contribución de Vulnerabilidad de iDefense, los cuales les pagarán a los investigadores por información de vulnerabilidad si cumplen ciertas condiciones.
Adobe dice que su software Shockwave está instalado en más de 450 millones de computadoras. Adobe ha aumentado su programa de seguridad conforme los atacantes han enfocado la atención en tratar de encontrar vulnerabilidades en sus aplicaciones debido a su amplia base instalada.
Envíe los comentarios y noticias a jeremy [email protected]
-Por Jeremy Kirk
IDG News Service
LONDRES