Siguiendo con la larga lista de vulnerabilidades en sus productos, Adobe acaba de anunciar una nueva vulnerabilidad (CVE-2010-3653) en Shockwave Player, complemento para navegadores web y que permite reproducir contenidos interactivos como, presentaciones, juegos y similares. Esta vulnerabilidad afecta a la versión 11.5.8.612 y anteriores de Adobe Shockwave Player bajo sistemas Windows y Mac y podría causar un cuelgue del sistema o permitir a un atacante tomar el control del mismo.
Aunque Adobe alega no haber visto ningún ataque que se aproveche de esta vulnerabilidad, la realidad es que se pueden encontrar detalles de la misma y pruebas de concepto, por lo que no sería de extrañar que viésemos un incremento de las amenazas que intentan aprovecharse de este agujero de seguridad.
A pesar de que el uso de Shockwave Player está bastante menos extendido que el de Flash Player, desde el laboratorio de ESET en Ontinet.com, recomendamos a los usuarios que usen esta aplicación que extremen sus precauciones a la hora de acceder a enlaces sospechosos o abrir adjuntos. Es muy probable que se propaguen falsas actualizaciones de estos productos por correo y a través de falsos enlaces por lo que debemos asegurarnos de descargar estas actualizaciones solo desde la web del fabricante cuando estén disponibles.
Josep Albors