Adobe ha publicado actualizaciones de seguridad para su reproductor multimedia y multiplataforma Adobe Flash Player 11.3.300.270 y versiones anteriores para los sistemas operativos Windows, Macintosh y Adobe Flash Player 11.2.202.236 y versiones anteriores para los sistemas operativos Linux. Estas actualizaciones abordan una vulnerabilidad con el identificador APSB12-18 y CVE-2012-1535 que podría causar que la aplicación se bloquee y potencialmente permitir a un atacante tomar el control del sistema afectado.

Hay informes de que la vulnerabilidad está siendo explotada activamente en el mundo real (in the wild) en ataques dirigidos limitados, distribuidos a través de un documento de Word malicioso con animaciones flash incrustadas. El ataque está dirigido a la versión de ActiveX de Flash Player para Internet Explorer en los sistemas operativos Windows.

Adobe recomienda que los usuarios actualicen sus instalaciones de productos a las últimas versiones siguientes:

  • Los usuarios de Adobe Flash Player 11.3.300.270 y versiones anteriores para Windows y Macintosh deberían actualizar a Adobe Flash Player 11.3.300.271.
  • Los usuarios de Adobe Flash Player 11.2.202.236 y versiones anteriores para Linux deberían actualizar a Adobe Flash Player 11.2.202.238.
  • Flash Player instalado con Google Chrome se actualizara automáticamente, por lo que no se requiere ninguna acción del usuario. Los usuarios de Google Chrome pueden verificar que se hayan actualizado a la versión 21.0.1180.79 de Google Chrome.

Para comprobar la versión de Adobe Flash Player instalado en su sistema, acceda a la página web About Flash Player page o haga clic derecho sobre el contenido que se ejecuta en Flash Player y seleccione “acerca de Adobe (o Macromedia) Flash Player” en el menú. Si utiliza varios exploradores y no seleccionó la opción de permitir que Adobe instale las actualizaciones (solamente en Windows y Macintosh), realice la comprobación para cada navegador que tenga instalado en su sistema.

Nota: Adobe Flash Player para Android no es afectado por la vulnerabilidad tratada en esta actualización.

Adobe recomienda a los usuarios de las versiones afectadas de Adobe Flash Player y versiones anteriores para los sistemas operativos Windows, Macintosh y Linux deben actualizar a la versión más reciente de este reproductor y lo pueden hacer descargándolo desde el enlace del Centro de Descargas de Adobe Flash Player.

Los usuarios de Windows y Macintosh que no tienen habilitada la opción ‘Permitir a Adobe instalar actualizaciones’ pueden instalar la actualización a través del mecanismo de actualización dentro del producto cuando se le solicite.

Traducción: Velcro

Fuente: Adobe Security Advisories