Avisos 19 de January, 2015

Múltiples vulnerabilitats a Adobe Flash Player 16.0

Avui dia 19 de gener s’han comunicat per part de Adobe múltiples vulnerabilitats a Adobe ShockWave Flash.


Adobe Flash s’utilitza habitualment per a visualitzar contingut multimedia amb el navegador, com per exemple quan visualitzem videos.

Impacte

Un atacant que exploti correctament aquesta vulnerabilitat podría enregistrar les tecles pitjades per l’usuari, executar codi maliciós, corrompre la memoria o revelar informació sensible del PC afectat per a la vulnerabilitat.

És una vulnerabilitat de client, això vol dir que pot ser explotada per exemple quan es carrega la publicitat de les pàgines web. Un atacant podría comprar publicitat a google i carregar el exploit maliciós per atacar un conjunt de victimes potencials. Actualment tenim registrat un cas semblant a determinades pàgines webs d’esports que carreguen la publicitat de Google i com qualsevol atacant pot comprar els banners a DoubleClick, etc, realment, aquestes webs no controlen el codi que s’està mostrant al usuari i es converteix en un atac dirigit.
 

Productes afectats
Adobe Flash Player 16.0

 

Solució

Actualitzar el paquet a la darrera versió

 

Detall
El link següent detalla tots els CVEs afectats i la descripció acurada de cadascun d’ells:
http://securityvulns.com/news/Adobe/Flash/1501.html
 

Referències

Publicat a: Avisos