La falla de seguridad, que afecta a la versión 7.0.19.0 y anteriores del popular software multimedia, fue anunciada hace 130 días por eEye Digital Security, según informa esta última compañía en su propio sitio.

Macromedia reconoció la existencia de un problema de seguridad crítico en la versión 7.0.19.0 y anteriores de Flash Player que podría permitir la ejecución de código arbitrario, al hacer pública una descarga para corregir este agujero de seguridad.

El problema, anunciado por la firma eEye Digital Security el 30 de junio, reside en Flash.ocx, módulo encargado de procesar los archivos SWF.

En la práctica, un atacante podría crear una web que contenga un archivo SWF especialmente diseñado, que conseguiría ejecutar código arbitrario en los sistemas de los usuarios que visualicen la página con una versión vulnerable del reproductor.

Macromedia recomendó a los usuarios de Flash Player que instalen la nueva versión 8, que no está afectada por el problema.

Los usuarios con sistema operativo Windows 95, Windows NT o Macintosh -para los que no está disponible Flash Player 8-, pueden instalar la versión 7r61, a la que pueden acceder en el sitio de la empresa.

Hay información relacionada (haga click aquí)

fuente: mouse.tercera.cl