Fuente de la Nota: <a href="/ir.asp?http://">eEye Digital Security/Hispasec</a>

eEye Digital Security ha descubierto un agujero de seguridad en el plug-in para Internet Explorer de Macromedia Flash para el cual rápidamente Macromedia ha desarrollado un parche que elimina este problema.

El fallo detectado es relativo al archivo Flash.OCX, un objeto ActiveX que se instala en Internet Explorer y permite visualizar objetos Flash en las páginas webs. El desbordamiento de buffer permitiría a un atacante ejecutar código arbitrario de forma remota, por lo que se aconseja la actualización inmediata a todos los usuarios.

Un atacante podría aprovechar la vulnerabilidad para construir una página web o un mensaje en formato HTML que forzaría la ejecución de código arbitrario al ser visualizado por un usuario afectado.

Actualización:

http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash

Más información:
http://www.eeye.com/html/Research/Advisories/AD20020502.html


Esperamos tus comentarios sobre la nota anterior...