Adobe ha liberado un boletín de seguridad, APSB08-11, el cual se dirige a vulnerabilidades múltiples que afectan Adobe Flash Player 9.0.115.0 y anterior, y 8.0.39.0 y anterior. La más severa de estas vulnerabilidades podría permitir a un atacante remoto ejecutar un código arbitrario.

También, un atacante podría aprovechar estas vulnerabilidades convenciendo a un usuario para que visite un sitio Web que aloje un archivo SWF diseñado en forma especial. El plugin de Adobe Flash está disponible para múltiples navegadores Web y sistemas operativos, cualquiera de los cuales podría ser afectado.

Esta actualización, además, incluye contramedidas con el ataque “DNS rebinding” y “cross-domain policy”.

Por último, se recomienda actualizar la versión del Adobe Flash Player a la liberada recientemente.

Mayor información:

http://www.adobe.com/support/security/bulletins/apsb08-11.html

http://www.adobe.com/go/getflash

http://www.adobe.com/devnet/flashplayer/articles/flash_player9_security_update.html

http://www.kb.cert.org/vuls/byid?searchview&query=APSB08-011

Departamento Especializado en Seguridad - Internet

TELMEX PERÚ S.A.