Adobe Systems publicó revisiones el martes por seis vulnerabilidades críticas que afectan a su aplicación multimedia Flash y a AIR runtime
Adobe Systems publicó revisiones el martes por seis vulnerabilidades críticas que afectan a su aplicación multimedia Flash y a AIR runtime, cinco de los cuales podrían permitir la ejecución remota de código en un sistema. Los cambios afectan a Windows, Macintosh, Linux, Google Chrome y los usuarios de dispositivos Android 2.x, 3.x y 4.x, aseguró Adobe en su aviso. Se reparan cuatro vulnerabilidades de corrupción de memoria – CVE-2012-4163, CVE-2012-4164, CVE-2012-4165 y CVE-2012 4166 – y una vulnerabilidad de desbordamiento de enteros, CVE-2012-4167. También se ha corregido una vulnerabilidad de la información entre dominios fuga, CVE-2012-4168. “Estas vulnerabilidades de direcciones podrían causar un accidente y potencialmente permitir a un atacante tomar el control del sistema afectado”, dijo Adobe. Los usuarios de Windows y de Apple deben utilizar Flash versión 11.4.402.265, y la versión actuaizada de Linux es 11.2.202.238. Con Adobe AIR runtime, que permite a las aplicaciones web realizar funciones fuera de un navegador Web, los usuarios de Windows y Apple debería migrar a la versión 3.4.0.2540. La semana pasada, Adobe lanzó una solución para Flash, la CVE-2012-1535, que la compañía dijo que había sido utilizada en ataques limitados. El problema puede causar que flash se bloquee, o, en el peor de los casos, permitir a un atacante tomar el control del computador. El ataque se inicia mediante el envío de un documento de Word malicioso, que contiene un exploit dirigido la versión ActiveX de Flash para el navegador Internet Explorer, dijo Adobe. El proveedor de seguridad Symantec, aseguró el martes que había detectado y bloqueado más de 1.300 ataques desde el 10 de agosto con esta vulnerabilidad. Jeremy Kirk
