Adobe advierte de un fallo de seguridad en Shockwave
Adobe ha advertido de la existencia de un fallo de seguridad crítico en Shockwave Player que afecta tanto a los usuarios de PC como de Macintosh.
La vulnerabilidad, hecha pública ayer, “puede ocasionar el bloqueo del sistema e incluso permitir al atacante tomar el control de la máquina afectada”, según explica Adobe en su website.
La compañía considera que se trata de un problema “crítico” y está ya trabajando en su resolución, aunque no ha dicho aún cuándo estará disponible el parche correspondiente.
Por el momento, no se han reportado ataques diseñados para explotar la brecha en Shockwave Player, pero no suele transcurrir demasiado tiempo entre el anuncio público de la existencia de un fallo serio y la aparición de los primeros ataques.
El software Reader viene siendo objetivo frecuente de los ataques basados en web desde hace un año, y aunque el nivel de utilización de Shockwave Player entre los usuarios es aproximadamente la mitad que el de Adobe, probablemente es un blanco que merecerá la pena para muchos hackers.
“Cientos de millones de ordenadores con conectividad Internet tienen instalado también Shockwave. Por tanto, es un objetivo suficientemente atractivo para los atacantes”, advierte el suministrador de seguridad Symantec.
En caso de que los ataques contra este fallo lleguen a convertirse en un problema, para protegerse, los usuarios pueden desactivar Shockwave dentro de sus navegadores web hasta que esté disponible el parche que lo resuelva.
