Desde su lanzamiento al mercado y su gran auge como gestor de contenido multimedia en equipos de cómputo y páginas web, el Adobe Flash Player (conocido anteriormente como Macromedia Flash Player, hasta que Adobe adquirió a esta compañía) ha sido blanco de miles de ataques y exploits que buscan bugs en su modo de operar y así dañar a los usuarios con códigos maliciosos o hasta robo de información privilegiada.

Lastimosamente en el primer bimestre del presente año 2009 las cosas no han cambiado mucho para el ahora producto de Adobe, mismo que ha sufrido numerosos ataques por la vía del exploit y códigos maliciosos. De igual forma, los desarrolladores de Adobe a cargo del producto Flash Player han descubierto varias vulnerabilidades críticas aún no explotadas, y por esto mismo es que ha salido recientemente una nueva actualización de Seguridad para Adobe Flash Player que corrige vulnerabilidades recién descubiertas y agujeros de seguridad que ya estaban siendo explotados por diversos medios de ataque.

Entre las vulnerabilidades y agujeros de seguridad que la actualización (de Febrero 2009) corrige en Adobe Flash Player, destacan:

• Error de validación para entrada causante de denegación de servicio y en casos extremos permite la ejecución de código malicioso.
• Múltiples referencias a objetos no válidos que permiten ejecutar código maligno desde una ubicación remota, usando para ello un archivo SWF (ShockWave Flash Object) especialmente modificado y manipulado.
• Error de Settings Manager del producto (accionar no especificado) que podría permitir ataques de Clickjacking con los navegadores Internet Explorer y Opera Web Browser.
• Relacionado al punto anterior, un problema de ataques con la técnica de Clickjacking a través del gestor de posición del puntero de ratón en la pantalla.
• Escalado de privilegios del sistema en la versión de Flash Player para sistemas GNU/Linux, permitiendo acceso al sistema de archivos y ejecución de aplicaciones.

A como puede apreciarse, la gravedad de estas vulnerabilidades es alta y se recomienda a todos los usuarios actualizar su versión de Adobe Flash Player cuanto antes desde el sitio de descargas de este producto.