Menú principal

sábado, 5 de mayo de 2012

CVE-2012-0779: Highly Critical Bug de Adobe Flash Player

Adobe ha publicado este viernes de urgencia el expediente de seguridad catalogado con el código APSB12-09 en el que corrige un fallo de seguridad documentado con el identificador CVE-2012-0779 que afecta a todas las versiones de su producto Adobe Flash Player para los sistemas operativos Mac OS X, Microsoft Windows, Linux y Android. Dicho bug es una vulnerabilidad de tipo "Object Confusion" por la que según la descripción del expediente un atacante podría ejecutar código remoto en la máquina de la víctima.

El riesgo para la seguridad de los usuarios es muy alta, y esta vulnerabilidad ha sido catalogada con Prioridad 1 en los sistemas operativos Windows y con Prioridad 2 en el resto de ellos. Estos Niveles de Prioridad son utilizados por Adobe para ayudar a los responsables de sistemas a planificar mejor el despliegue de nuevas versiones de software y transmitir la urgencia necesaria en cada caso a los clientes.

Figura 1: Prioridad para APSB12-09 según sistemas operativos

En el caso de Windows, Prioridad 1 indica que ya está siendo explotado en Internet esta vulnerabilidad, en esta ocasión mediante una campaña de spam para la distribución de malware, por lo que deben actualizar inmediatamente. En el caso de sistemas Mac OS X, Linux y Android, Adobe les ha dado Prioridad 2, que indica que aún no se está utilizando activamente en Internet, pero que debería instalarse la solución lo antes posible.

Figura 2: Descripción de los grados de prioridad asignados por Adobe

Si se usa Adobe Flash Player a través de Google Chrome, este se actualizará automáticamente, si no, se recomienda instalar la actualización desde el Adobe Flash Player Download Center.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares