Adobe lanzó el martes un parche para un fallo crítico que deja a su Flash Player vulnerable a la ejecución arbitraria de código por parte de un adversario. Se ven afectadas las versiones de Flash Player que se ejecutan en Windows, macOS, Linux y Chrome OS.
El fallo es una vulnerabilidad de tipo “confusión”, que es una técnica de ataque común utilizada contra la máquina virtual ActionScript de Adobe. “Normalmente, cuando un trozo de código no verifica el tipo de objeto que se le pasa, y lo usa a ciegas sin comprobar el tipo, se produce una confusión de tipo”, según una descripción del error realizada por Microsoft.
“El código de intérprete de la máquina virtual de secuencias de comandos de acción no restablece un puntero con alcance cuando se detecta una excepción, lo que conduce posteriormente a un error de confusión de tipo y, finalmente, a una ejecución remota del código”, escribió el investigador Gil Dabah.
Fuente: Threat Post.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian