Adobe Shockwave Player víctima de una nueva vulnerabilidad

Siguiendo con la larga lista de vulnerabilidades en sus productos, Adobe acaba de anunciar una nueva vulnerabilidad (CVE-2010-3653) en Shockwave Player, complemento para navegadores web y que permite reproducir contenidos interactivos como, presentaciones, juegos y similares. Esta vulnerabilidad afecta a la versión 11.5.8.612 y anteriores de Adobe Shockwave Player bajo sistemas Windows y Mac y podría causar un cuelgue del sistema o permitir a un atacante tomar el control del mismo.

Aunque Adobe alega no haber visto ningún ataque que se aproveche de esta vulnerabilidad, la realidad es que se pueden encontrar detalles de la misma y pruebas de concepto, por lo que no sería de extrañar que viésemos un incremento de las amenazas que intentan aprovecharse de este agujero de seguridad.

A pesar de que el uso de Shockwave Player está bastante menos extendido que el de Flash Player, desde el laboratorio de ESET en Ontinet.com, recomendamos a los usuarios que usen esta aplicación que extremen sus precauciones a la hora de acceder a enlaces sospechosos o abrir adjuntos. Es muy probable que se propaguen falsas actualizaciones de estos productos por correo y a través de falsos enlaces por lo que debemos asegurarnos de descargar estas actualizaciones solo desde la web del fabricante cuando estén disponibles.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..