La compañía Adobe ha lanzado una nueva actualización de seguridad para su reproductor multimedia y multiplataforma Adobe Flash Player. Esta actualización de Adobe Flash Player 11.2.202.233 soluciona la vulnerabilidad con el identificador APSB12-09  la cual consiste de un problema de confusión de objetos (CVE-2012-0779) que hacen que la aplicación se bloquee y potencialmente, permitir a un atacante tomar el control del sistema afectado.

Adobe dice que hay informes que la vulnerabilidad se está explotando in the wild (léase: activos en el mundo real) en ataques dirigidos, diseñados para que un usuario abra un archivo malicioso enviado en un mensaje de correo electrónico. Este exploit solo afecta a Flash Player en Internet Explorer para Windows.

La vulnerabilidad afecta a las versiones de Adobe Flash Player 11.2.202.233 (y versiones anteriores) para plataformas de los sistemas operativos Windows, Macintosh y Linux; Adobe Flash Player 11.1.115.7 (y versiones anteriores) para Android 4.x y Adobe Flash Player 11.1.111.8 (y versiones anteriores) para Android 3.x y 2.x.

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades:

  • Adobe Flash Player 11.2.202.235 para Windows, Macintosh y Linux.
  • Adobe Flash Player 11.1.115.8 para Android 4.x.
  • Adobe Flash Player 11.1.111.9 para Android 3.x y 2.x.

Estas versiones se encuentran disponibles para su descarga desde este enlace a su página oficial.

Dada la peligrosidad de la vulnerabilidad Adobe recomienda a los usuarios de Flash Player que se actualicen a las versiónes antes mencionadas lo más rápidamente posible para evitar ser afectados por la misma.

Reconocimientos:

Adobe desea agradecer a Microsoft Vulnerability Research (MSVR) por  informar de este problema y trabajar con Adobe para ayudar a proteger a sus clientes.

Fuente:  Adobe Security Bulletins

Anuncios