Total Security - totalsecurity.com.br
Gerais
Quarta - 15 de Março de 2006 às 12:44
Por: fgp

    Imprimir


Foram descobertas algumas vulnerabilidades críticas no macromedia Flash Player, plugin utilizado para visualização de animações no formato SWF muito utilizado para animações de websites.As vulnerabilidades podem ser exploradas por crackers para execução de código arbitrário no sistema do usuário, podendo obter controle total do sistema afetado, para tanto basta o usuário visualizar uma animação desenvolvida especialente para esta finalidade.

A vulnerabilidade pode ser explorada remotamente atravéz de um web site que contenha a animação, ao visualizar um email ou outras aplicações que incluam ou referenciem o Flash Player. Ou até mesmo abrindo localmente uma animação afetada.

Versões Afetadas:
-Flash Player 8.0.22.0 e posteriores
-Breeze Meeting Add-in versão 5.1 e posteriores
-Shockwave Player versão 10.1.0.11 e posteriores
-Flash Debug player versão 7.0.14.0 e posteriores

Solução
Recomenda-se aos usuários, atualizar seu Flash Player para a versão mais atual.
Todos os usuários do Flash Player 8.0.22.0 e anteriores, atravéz do Flash Player Download Center.

Updates:

Flash player 8.0.22.0 e anteriores:
atualizar para a versão 8.0.24.0
http://www.macromedia.com/go/getflash

Flash Player 8.0.22.0 -Network distribution:
atualizar para a versão 8.0.24.0
http://www.macromedia.com/licensing/distribution

Flash Professional 8:
atualizar para a versão 8.0.24.0
http://www.macromedia.com/support/flash/downloads.html

Flash MX 2004:
atualizar para a versão 7.0.63.0
http://www.macromedia.com/support/flash/downloads.html

Flex 1.5:
atualizar para a versão 8.0.24.0
http://www.macromedia.com/go/3d2855d6

Breeze Meeting Add-in:
atualizar para as versões 7.0.55.331 (Windows) ou 7.0.55.118 (Mac)
http://adobe.breezecentral.com/common/help/en/support/downloads.htm

Shockwave Player:
atualizar para a versão 10.1.1
http://www.macromedia.com/shockwave/download/


Original Advisory:
http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html

Atualizado:
A Red Hat divulgou o Update para corrigir esta falha em seu sistema, segue o link:
https://rhn.redhat.com/

Total Security




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/1362/visualizar/