Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 11.1.102.62 de Adobe Flash Player

Actualización de seguridad 11.1.102.62 de Adobe Flash Player

Fecha de publicación: 
16/02/2012
Importancia: 
5 - Crítica
Recursos afectados: 
  • Adobe Flash Player 11.1.102.55, y versiones anteriores para Windows, Macintosh, Linux y Solaris.
  • Adobe Flash Player 11.1.112.61, y versiones anteriores para Android 4.x; y Adobe Flash Player 11.1.111.5 y anteriores versiones para Android 3.x y 2.x

Cómo comprobar la versión instalada de Flash Player:

Se muestra accediendo a la página Acerca de Flash Player o pulsando el botón derecho del ratón en un contenido de Flash, y seleccionando la opción de «Acerca de Adobe Flash Player».

Para comprobar la versión instalada en Android, se debe hacer clic en el menú [Settings > Applications > Manage Applications > Adobe Flash Player 11.x.].

Descripción: 
Resuelve 7 vulnerabilidades que pueden permitir, entre otros, la ejecución de código al visitar una página web maliciosa.
Solución: 
Detalle: 

La actualización, clasificada como crítica, podría provocar la caída de la aplicación (denial of service) y, potencialmente, permitir a un atacante tomar el control del sistema afectado mediante ejecución de código. Esta actualización también soluciona un problema de tipo cross-site scripting (secuencias de comandos en sitios cruzados) que podría ser utilizado para llevar a cabo acciones, de parte de un usuario o servidor de correo web al visitar un sitio web malicioso.

Existen reportes de que, actualmente, una de estas vulnerabilidades (CVE-2012-0767) está siendo explotada. La forma de llevar a cabo estos ataques es mediante el envío de un correo electrónico al usuario con un enlace malicioso, incitando a hacer clic sobre él.

Impacto:

  • Caída de la aplicación.
  • Ejecución de código malicioso y, por tanto, el control del ordenador por un atacante remoto.
  • Recopilación de información confidencial.
  • Realización de acciones en nombre del usuario, en portales web,f sin su conocimiento.