Fuente: SearchSecurity.com

Adobe Systems Inc. publicó una actualización crítica para su Shockwave Player reparando ocho vulnerabilidades que podrían permitir a atacantes infectar máquinas con malware para el robo de datos.

En un aviso emitido el miércoles, Adobe dijo que la actualización afecta a Shockwave Player 11.5.2.602 y las versiones anteriores de Windows y Macintosh. El fabricante de software instó a los usuarios a desinstalar el Shockwave Player y volver a instalar la última versión: Shockwave versión 11.5.6.606.

Las actualizaciones resuelven una vulnerabilidad de buffer overflow y múltiples vulnerabilidades de integer overflow que pueden llevar a ejecución de código.

Shockwave Player es uno de los programas más ampliamente distribuidos, con más de 450 millones de usuarios. Secunia Research, un centro danés de intercambio e investigación sobre vulnerabilidades, dio a las fallas de Shockwave Player una calificación de “muy crítica”. Los errores pueden ser explotados cuando el código malicioso obliga al reproductor a renderizar modelos gráficos en 3D. Los problemas fueron descubiertos por el investigador de Secunia Alin Rad Pop.