Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad crítica en Adobe Flash

Vulnerabilidad crítica en Adobe Flash

Fecha de publicación: 
09/12/2011
Importancia: 
5 - Crítica
Recursos afectados: 

La compañía afirma que Windows XP y Windows 7 con los navegadores Internet Explorer, Firefox y Google Chrome. Y que además está desarrollando un exploit para Mac OS X.

Descripción: 
Es una vulnerabilidad de tipo 0 day que permite la ejecución de código malicioso.
Solución: 

Por el momento no existe una actualización de seguridad. Se recomienda no visitar páginas web que no sean de confianza.

Detalle: 

La empresa de seguridad Intevydis ha detectado una vulnerabilidad crítica en Adobe Flash que podría permitir la ejecución de código malicioso en el ordenador afectado.

Esta empresa ha publicado un vídeo en el que muestra la explotación de esta vulnerabilidad evitando las medidas de protección DEP/ASLR aprovechando dos vulnerabilidades (CVE-2011-4693 y CVE-2011-4694).

Impacto:

  • Ejecución de código malicioso y, por tanto, la posibilidad de que un atacante controle el ordenador remotamente.