Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/06/2014
La última versión de Adobe Shockwave es vulnerable
Se ha descubierto que la última versión de Adobe Shockwave (12.1.1.151) incluye una versión de Flash sin actualizar desde hace más de un año. Dicha versión contiene múltiples fallos de seguridad que podrían ser utilizados por los ciberdelincuentes para llevar a cabo acciones maliciosas en los ordenadores de los usuarios que tenga instalada esta versión.Shockwave Player, es un plugin de Adobe para navegadores, que permite visualizar correctamente gran cantidad de contenido web interactivo como por ejemplo juegos y vídeos.
Investigadores del USCERT han informado que la última versión de Adobe Shockwave (12.1.1.151) incluye una versión de Flash sin actualizar desde hace más de un año. Adobe Shockwave utiliza la versión 11.5.502.146 de Flash, por lo que independientemente de que en el equipo esté instalada una versión posterior a la mencionada, los usuarios que tengan instalado dicho producto estarán afectados y serán vulnerables.
En el siguiente enlace es posible comprobar si nuestro equipo tiene instalado Shockwave y, en el caso de que sea así, la versión del mismo.
En el caso de que se muestre en el navegador una ventana indicando la descarga de un fichero "dir.dcr" significa que el software de Adobe no se encuentra instalado. En caso contrario, se mostrará la versión del mismo.
Sistemas Afectados:Todos los equipos con la versión 12.1.1.151 de Adobe Shockwave instalada.
Referencias:None
Solución:Por el momento, y hasta que se solucione el problema, se recomienda la desinstalación de Adobe Shockwave. Para ello, Adobe ofrece una utilidad disponible en el siguiente enlace:
En el caso de que sea necesario mantener Shockwave instalado en el equipo, se recomienda la instalación de la última versión de Microsoft EMET.Adobe Shockwave incluye una versión de Flash sin actualizar desde hace 16 meses