Una vulnerabilidad crítica ha sido identificada en Macromedia Flash Player, la cuál puede permitir a un atacante que explote exitosamente este problema, tomar el control total del sistema afectado. Una animación en flash (SWF), maliciosamente modificada, puede ser cargada automáticamente cuando el usuario visita un sitio web. La vulnerabilidad permite la ejecución remota de código.

Flash Player es un reproductor gratuito de Macromedia (empresa adquirida por Adobe), que se instala como plug-in en la mayoría de los navegadores más utilizados, y que permite visualizar las animaciones y películas creadas en Flash.

Microsoft también publicó una alerta al respecto, ya que este software es distribuido en Windows XP, Windows 98, 98 SE y Windows Millennium.

Adobe recomienda a todos los usuarios de Flash Player 8,0,22,0 y anteriores, a actualizarse a la nueva versión 8,0,24,0.

Es posible verificar que versión se tiene instalada, si se abre el siguiente enlace:

[url]http://www.macromedia.com/software/flash/about/[/url]

También puede hacerse clic con el botón derecho en una animación de Flash, seleccionando luego "Acerca de Macromedia Flash...". Si usted utiliza o tiene instalados varios navegadores en su computadora, debe repetir esta prueba en cada uno de ellos.

Para instalar la última versión, seleccione "Player Download Center" en la página de la prueba, o siga el siguiente enlace (se recomienda desmarcar la casilla "Yahoo! Toolbar" si no se desea instalar esta barra de herramientas, la cuál no es necesaria para el funcionamiento del reproductor):

[url]http://www.macromedia.com/go/getflash[/url]

Los usuarios de Flash Player 7, deben actualizarse desde el siguiente enlace:

[url]http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=d9c2fe33[/url]


[B]Software vulnerable:[/B]

- Flash Player versiones 8,0,22,0 y anteriores
- Breeze Meeting Add-In Versión 5,1 y anteriores
- Shockwave Player versión 10,1,0,11 y anteriores
- Flash Debug Player versión 7.0.14.0 y anteriores


[B]Versiones recomendadas:[/B]

- Flash Player 8,0,24,0
- Flash Player 7,0,63,0
- Breeze Meeting Add-In 7,0,55,331 (Win)
- Breeze Meeting Add-In 7,0,55,118 (Mac)
- Shockwave Player 10,1,1


[B]Relacionados:[/B]

APSB06-03 Flash Player Update to Address Security Vulnerabilities
[url]http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html[/url]

Microsoft Security Advisory (916208)
[url]http://www.microsoft.com/technet/security/advisory/916208.mspx[/url]

__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad