adobe-flash-playerAlerta roja

Adobe ha publicado el pasado 7 de Febrero del 2013 actualizaciones de seguridad para su reproductor multimedia y multiplataforma Adobe Flash Player 11.5.502.146 y versiones anteriores para los sistemas operativos Windows, Macintosh y Adobe Flash Player 11.2.202.261 y versiones anteriores para los sistemas operativos Linux. Estas actualizaciones abordan dos vulnerabilidades críticas con el identificador APSB13-14 y números CVE siguientes: CVE-2013-0663 y  CVE-2013-0634 que podrían causar que la aplicación se bloquee y potencialmente permitir a un atacante tomar el control del sistema afectado.

Adobe es consciente de los informes que la vulnerabilidad CVE-2013-0633 está siendo explotada activamente en el mundo real (in the wild) en ataques dirigidos diseñados para engañar al usuario a abrir un documento de Microsoft Word entregado como un archivo adjunto de correo electrónico que contiene el contenido malicioso de Flash (SWF). El exploit para la vulnerabilidad apunta a la versión de ActiveX de Flash Player en Windows. La actualización resuelve una vulnerabilidad de desbordamiento de búfer (CVE-2013-0633), que podría conducir a la ejecución de código .

Adobe es también consciente de informes que la vulnerabilidad CVE-2013-0634 está siendo explotada activamente en el mundo real (in the wild) en ataques que se suministra a través de contenido malicioso de Flash (SWF) alojado en sitios web dirigidos a Flash Player en Firefox o Safari en la plataforma Macintosh, así como ataques diseñados para engañar a los usuarios de Windows en abrir un documento de Microsoft Word entregado como un archivo adjunto de correo electrónico que contiene el contenido malicioso de Flash (SWF). La actualización resuelve una vulnerabilidad de corrupción de memoria (CVE-2013-0634), que podría conducir a la ejecución de código.

Adobe recomienda que los usuarios actualicen sus instalaciones de productos a las últimas versiones siguientes:

  • Los usuarios de Adobe Flash Player 11.5.502.146 y versiones anteriores para Windows y Macintosh deberían actualizar a Adobe Flash Player 11.5.502.149.
  • Los usuarios de Adobe Flash Player 11.2.202.261 y versiones anteriores para Linux deberían actualizar a Adobe Flash Player 11.2.202.262.
  • Flash Player instalado con Google Chrome se actualizara automáticamente a la última versión, la cual incluye Adobe Flash Player 11.5.31.139 para los sistemas operativos Windows, Macintosh y Linux. Esta actualización no requiere ninguna acción del usuario.
  • El reproductor Flash instalado con Internet Explorer 10 para Windows 8 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluye Adobe Flash Player 11.3.379.14 para Windows.
  • Los usuarios de Adobe Flash Player 11.1.115.36 y versiones anteriores en dispositivos Android 4.x deberán actualizar a Adobe Flash Player 11.1.115.37. Nota: Aplicable sólo para los dispositivos Android 4.x con Flash Player instalado antes del 15 de agosto de 2012.
  • Los usuarios de Adobe Flash Player 11.1.111.31 y versiones anteriores en dispositivos Android 3.x y versiones anteriores deberán actualizar a Flash Player 11.1.111.32. Nota: Aplicable sólo para los dispositivos Android 3.x con Flash Player instalado antes del 15 de agosto de 2012.
  • Para comprobar la versión de Adobe Flash Player instalado en su sistema, acceda a la página web About Flash Player page o haga clic derecho sobre el contenido que se ejecuta en Flash Player y seleccione “acerca de Adobe (o Macromedia) Flash Player” en el menú. Si utiliza varios exploradores y no seleccionó la opción de permitir que Adobe instale las actualizaciones (solamente en Windows y Macintosh), realice la comprobación para cada navegador que tenga instalado en su sistema.

Adobe recomienda a los usuarios de las versiones afectadas de Adobe Flash Player y versiones anteriores para los sistemas operativos Windows, Macintosh y Linux deben actualizar a la versión más reciente de este reproductor y lo pueden hacer descargándolo desde el enlace del Centro de Descargas de Adobe Flash Player.

Los usuarios de Windows y Macintosh que no tienen habilitada la opción ‘Permitir a Adobe instalar actualizaciones’ pueden instalar la actualización a través del mecanismo de actualización dentro del producto cuando se le solicite.

Debido a la peligrosidad de estas vulnerabilidades se recomienda a los usuarios para evitar problemas con el malware de actualizarse a la mayor brevedad posible si es que no lo ha hecho ya. Recuerde que para comprobar se versión de Flash Player instalada puede hacerlo haciendo clic en el enlace a la página web About Flash Player page

Traducción: Velcro

Fuente: Adobe Security Advisories