• 13/12/2025
ALERTA

Descubren una vulnerabilidad grave en Macromedia Flash Player

El equipo de desarrollo de la empresa reconoció la existencia de un problema altamente crí­tico de seguridad en el reproductor Flash Player
iProfesional | Tecnología |
Por iProfesional
10/11/2005 - 14:01hs
Descubren una vulnerabilidad grave en Macromedia Flash Player

La empresa Macromedia emitió un alerta sobre la existencia de una vulnerabilidad en su programa Flash Player 7 y versiones anteriores, y recomendó a los usuarios pasarse a la versión más reciente del programa, la número 8.

El Flash Player permite ver archivos gráficos, y está instalado en la mayorí­a de las computadoras, porque permite acceder a un formato de archivo que es casi un estándar.

También es un reproductor multimedia, creado y distribuido por Macromedia, de ficheros Shockwave Flash (SWF), con soporte para numerosas plataformas: Microsoft Windows, Linux, Mac OS, Solaris, HP-UX y OS/2 entre otras.

El problema, descubierto en primera instancia por el personal de investigación de eEye Digital Security, permite a un atacante malintencionado lograr, de modo remoto, la ejecución de código arbitrario, y por tanto, comprometer seriamente los equipos con versiones no actualizadas.

Técnica de intrusión
"Cuando el navegador o aplicación lectora de Flash carga un fichero Shockwave SWF, obtiene un parámetro identificador del tipo de marco utilizado. Un error de diseño provoca que no se valide el parámetro leí­do, y dado que ese valor se utiliza como í­ndice en el componente Flash.ocx para referir a una matriz de punteros, serí­a posible, a través de un SWF especialmente creado, hacer referencias a porciones de memoria que estén bajo el control del atacante, asumiendo Flash Player el uso de los valores suministrados por el usuario malicioso", explicó Sergio Hernando, de la empresa de seguridad informática Hispasec.

Las versiones afectadas confirmadas son las pertenecientes a 7.x y 6.x, y no se descartan problemas en versiones anteriores. Dado que el origen del problema es el componente ActiveX Flash.ocx, sólo están afectados los sistemas operativos Windows, así­ como los sistemas clásicos Macintosh, en los que exista este componente.

Macromedia ha publicado una versión 8.0.22.0 que corrige el problema de seguridad. Para los sistemas donde no se soporte esta versión 8, como puede ocurrir en versiones Macintosh clásicas así­ como Microsoft Windows 95 y NT, se puede instalar un parche corrector 7r61.