Adobe parchea seis vulnerabilidades críticas en Shockwave Player
Adobe ha lanzado una actualización de seguridad para Adobe Shockwave Player 11.6.7.637 y versiones anteriores, tanto para Windows como para Mac, que recomienda instalar cuanto antes.
La última versión de Adobe Shockwave Player, la 11.6.7.638, incorpora parches para seis vulnerabilidades. Cinco de ellas están relacionadas con desbordamiento de búffer que podría llevar a la ejecución de código, mientras que la sexta es una matriz que también podría llevar a la ejecución de código.
Adobe ha calificado la actualización como crítica y ha pedido a los administradores que la instalen cuanto antes. Cuando una vulnerabilidad recibe el grado de ‘crítica’ significa que un exploit desarrollado y aplicado con éxito podría permitir la ejecución de código malicioso sin el conocimiento del usuario; pero al mismo tiempo indica que por el momento no hay ningún exploit conocido o que pudiera estar disponible a corto plazo. Por eso es importante, dicen desde Adobe, que los administradores actualicen los sistemas en los siguientes 30 días.
Adobe calcula que cerca de 450 millones de ordenadores tienen instalado Shockwave Player, frente a los más de 1.300 millones de ordenadores que tienen Adobe Flash, el software más popular de la compañía. El peligro, según Adobe, es que puede haber mucha gente que ha instalado el software y se han olvidado de él. Los usuarios deberían comprobar si lo tienen y qué versión es la que instalaron para ver si necesitan actualizar.
Adobe Shockwave Player es un complemento para navegadores web que permite la reproducción de contenidos interactivos como juegos o presentaciones. Aunque Flash Player es ahora mismo el más extendido, Shockwave mantiene una fuerte posición por el número de ordenadores donde está instalado. El motor 3D de Shockwave es todavía el líder indiscutible en su mercado, y hacen que este complemento sea muy popular con un gran número de desarrolladores de juegos en línea y de jugadores, recoge Wikipedia.
El reproductor Adobe Shockwave está instalado en un 50% de los navegadores y ejecuta ficheros con extensión “.DCR”, mientras que Adobe Flash está instalado en un 98% de los navegadores y utiliza ficheros con extensión “.SWF”.