Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/06/2014
L'última versió d'Adobe Shockwave és vulnerable
S’ha descobert que l’última versió d’Adobe Shockwave (12.1.1.151) inclou una versió de Flash sense actualitzar des de fa més d’un any. Esta versió conté múltiples errors de seguretat que podrien ser utilitzats pels ciberdelinqüents per a dur a terme accions malicioses en els ordinadors dels usuaris que tinguen instal·lada esta versió.Shockwave Player, és un plugin d’Adobe per a navegadors, que permet visualitzar correctament gran quantitat de contingut web interactiu com per exemple jocs i vídeos.
Investigadors de l’USCERT han informat que l’última versió d’Adobe Shockwave (12.1.1.151) inclou una versió de Flash sense actualitzar des de fa més d’un any. Adobe Shockwave utilitza la versió 11.5.502.146 de Flash, per la qual cosa independentment que en l’equip estiga instal·lada una versió posterior a la mencionada, els usuaris que tinguen instal·lat este producte estaran afectats i seran vulnerables.
En el següent enllaç és possible comprovar si el nostre equip té instal·lat Shockwave i, en el cas que siga així, la versió d'este.
En el cas que es mostre en el navegador una finestra indicant la descàrrega d’un fitxer "dir.dcr" significa que el programari d’Adobe no està instal·lat. En cas contrari, es mostrarà la versió d'este.
Sistemes Afectats:Tots els equipos amb la versió 12.1.1.151 de Adobe Shockwave instal·lada.
Referències:None
Solució:En el cas que siga necessari mantindre Shockwave instal·lat en l’equip, es recomana la instal·lació de l’última versió de Microsoft EMET.
Adobe Shockwave inclou una versió de Flash sense actualitzar des de fa 16 mesos