Adobe ha liberado el boletín de seguridad APSB07-20 para corregir múltiples vulnerabilidades que afectan al reproductor Adobe Flash. Los atacantes podrían explotar estas vulnerabilidades para ejecutar código arbitrario, realizar ataques de tipo DNS rebinding y cross-site scripting, realizar escaneos de puertos o causar una negación de servicio.
La actualización de seguridad APSB07-20 de Adobe repara varias vulnerabilidades que afectan las versiones de Adobe Flash 9.0.48.0 y anteriores, 8.0.35.0 y anteriores y 7.0.70 y anteriores. Mayores detalles en las notas de vulnerabilidades correspondientes.
Un atacante podría explotar estas vulnerabilidades al convencer a un usuario de cargar un archivo de Flash modificado. El contenido basada en Flash es muy popular en Internet. Un atacante podría distribuir archivos de Flash utilizando sitios Web que permiten la publicación de archivos proporcionados por los usuarios, por ejemplo los sitios de redes sociales.
El impacto de estas vulnerabilidades varía. Un atacante podría ser capaz de ejecutar código arbitrario, realizar ataques de tipo DNS rebinding o cross-site scripting, realizar escaneos de puertos o causar una negación de servicio.
Instalar actualización de Adobe para el reproductor Flash.
Actualizar el reproductor de Flash de acuerdo a la información proporcionada en el boletín de Seguridad de Adobe APSB97-20. Para el problema de escaneo de puertos (CVE-2007-4324), considere revisar la nota kb402956 en si sitio de Adobe.
Adobe provee una manera de determinar la versión del reproductor de Flash que tiene instalada y una manera de configurar notificaciones de actualizaciones.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT