UNAM-CERT

1. Descripción

   La actualización de seguridad APSB07-20 de Adobe repara varias vulnerabilidades que afectan las versiones de Adobe Flash 9.0.48.0 y anteriores, 8.0.35.0 y anteriores y 7.0.70 y anteriores. Mayores detalles en las notas de vulnerabilidades correspondientes.

   Un atacante podría explotar estas vulnerabilidades al convencer a un usuario de cargar un archivo de Flash modificado. El contenido basada en Flash es muy popular en Internet. Un atacante podría distribuir archivos de Flash utilizando sitios Web que permiten la publicación de archivos proporcionados por los usuarios, por ejemplo los sitios de redes sociales.

2. Impacto

   El impacto de estas vulnerabilidades varía. Un atacante podría ser capaz de ejecutar código arbitrario, realizar ataques de tipo DNS rebinding o cross-site scripting, realizar escaneos de puertos o causar una negación de servicio.

3. Solución

   Instalar actualización de Adobe para el reproductor Flash.

   Actualizar el reproductor de Flash de acuerdo a la información proporcionada en el boletín de Seguridad de Adobe APSB97-20. Para el problema de escaneo de puertos (CVE-2007-4324), considere revisar la nota kb402956 en si sitio de Adobe.

   Adobe provee una manera de determinar la versión del reproductor de Flash que tiene instalada y una manera de configurar notificaciones de actualizaciones.

4. Referencias

   • Notas de la vulnerabilidad que soluciona la actualización de seguridad de Adobe APSB07-20 http://www.kb.cert.org/vuls/byid?searchview&query=APSB07-20
   • Boletín de seguridad de Adobe APSB07-20 http://www.adobe.com/support/security/bulletins/apsb07-20.html
   • Securing Your Web Browser http://www.us-cert.gov/reading_room/securing_browser

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• David Jiménez Domínguez (djimenez at correo dot seguridad dot unam dot mx)
• Ruben Aquino Luna (raquino at seguridad dot unam dot mx)