• Tweet

Adobe Systems actualizó 20 vulnerabilidades de seguridad en su Shockwave Player el martes. La mayoría de las fallas podrían permitir a un atacante ejecutar su propio código en un equipo afectado.

Las vulnerabilidades se encuentran en todas las versiones de Shockwave Player incluso hasta en la versión 11.5.7.609, tanto para Apple Mac OS X como Microsoft Windows. La versión "actualizada" es 11.5.8.612, de acuerdo con un aviso de Adobe.

Dieciocho de los problemas podrían conducir a la ejecución de código, mientras que los otros dos son de negación de cuestiones de servicio, una de ellas podría provocar la ejecución remota de código.

Shockwave Player se utiliza para mostrar el contenido creado por el programa de Adobe Director, que ofrece herramientas avanzadas para la creación de contenido interactivo, incluyendo Flash. La aplicación Adobe Director puede ser utilizada para crear modelos 3D, imágenes de alta calidad, pantallas completas o de forma larga para contenidos digitales, además ofrece un mayor control sobre cómo esos elementos se muestran.

Los problemas fueron descubiertos por varios investigadores, y Adobe acreditó a Fortinet y Check Point, así como a investigadores anónimos que contribuyeron a la TippingPoint"s Zero Day Iniciative y al iDefense"s Vulnerability Contributor Program, los cuales pagarán a los investigadores por obtener información de la vulnerabilidad si cumplen determinadas condiciones.

Adobe dice que su software Shockwave está instalado en más de 450 millones de escritorios. Adobe ha intensificado su programa de seguridad, tanto como los atacantes se han centrado en tratar de encontrar vulnerabilidades en sus aplicaciones debido a su amplia base de instalación.