Nueva vulnerabilidad «zero-day» en Adobe Shockwave Player

shockwavep.jpg

Ha sido revelada una nueva vulnerabilidad de seguridad en Adobe Shockwave Player que puede ser explotada para ejecutar código maligno y con ello tomar el control total del sistema de la víctima. Lo más grave es que los detalles de esta vulnerabilidad ya han sido publicados, de modo que se trata de un «zero-day».

La vulnerabilidad ha sido calificada como crítica y afecta a todas las versiones de Shockware Player (incluyendo la más reciente: 11.5.8.612) en Windows y Mac.

Según el aviso de seguridad de Adobe, hasta el momento no se han reportado ataques utilizando esta vulnerabilidad. Sin embargo, dado que el exploit ya es de dominio público, es cuestión de tiempo para que empiece a ser aprovechada.

Adobe ha dicho que ya está analizando la falla para lanzar una solución lo más pronto posible, aunque no ha determinado una fecha de lanzamiento. Mientras tanto, la compañía recomienda a todos los usuarios de este reproductor extremar precauciones de seguridad y mantener actualizado sus soluciones antimalware.