Acabo de ver un post en After-Hours en el que Zárate comenta que se ha encontrado una vulnerabilidad en Flash Player.

El artículo original lo podeis encontrar en la web de Macromedia.
MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability (Inglés)

He traducido el artículo al castellano:

MPSB05-07 Vulnerabilidad en Acceso a Memoria Incorrecto en Flash Player 7

Resumen
Se ha identificado una vulnerabilidad en Macromedia Flash Player 7 que podría permitir la ejecución de código arbitrario

Solución
La versión actual de Macromedia Flash Player (8.0.22.0) contiene una solución a la vulnerabilidad. Los usuarios que hayan actualizado a Flash Player 8 no se verán afectados con esta publicación. Macromedia recomienda a los usuarios de Flash Player 7 y anteriores actualizar a esta nueva versión, que puede ser descargada del Centro de Descargas de Macromedia. Para clientes que trabajan con Sistemas Operativos que no soportan Flash Player 8 (Microsoft Windows 95, Microsoft Windows NT, o los sistamas operativos de Mac), por favor vaya al TechNote de actualización de Flash Player 7

Versiones de Software Afectadas
Flash Player 7.0.19.0 y anteriores.

Grado de Severidad
Macromedia ‘categoriza’ esto como una actualización crítica y recomienda a los usuarios afectados actualizar a Flash Player 8.

Detalles
Flash Player 8 (8.0.22.0) y las actualizaciones de Flash Player 7 (7.0.61.0 o 7.0.60.0) tratan una vulnerabilidad de seguridad en versiones anteriores de Flash Player, que podrían conducir a una posible ejecución de código arbitrario.

Había un problema con la validación de los límites para índices en ciertos arrays en Flash Player 7 y anteriores, asi permitía abrir la posibilidad que una tercera persona pudiera inyectar código no autorizado que podría haber sido ejecutado por el Flash Player.

Reconocimientos
Macromedia querría agradecer a eEye Digital Security y Sec Consult por divulgar esas vulnerabilidades y por trabajar con nosotros para ayudar a proteger la seguridad de nuestros clientes.

Revisiones
2 de Noviembre de 2005 - Primer Boletín creado

Divulgación de Publicaciones de Seguridad
Macromedia se siente confiada en tratar publicaciones de seguridad y de proveer a clientes la información de cómo pueden protegerse a sí mismos. Si identifica lo que cree que puede ser una publicación de seguridad en un producto de Macromedia, por favor envíe un mail a ’secure@macromedia.com’. Trabajaremos para tratar y comunicar la edición.

Recepción de Boletines de Seguridad
Cuando Macromedia tenga noticias sobre una edición de seguridad que creamos que afecte significativamente a nuestros productos o clientes, lo notificaremos a nuestros clientes cuando sea apropiado. Esta notificación normalmente será como boletín de seguridad en el que se explicará la publicación y la respuesta. Los clientes de Macromedia que quiera recibir notificación de boletines nuevos pueden firmar arriba para el servicio de notificación de seguridad.

Para información adicional de las publicaciones de seguridad de Macromedia, por favor visite: http://www.macromedia.com/resources/security

Como comento en After-Hours, es si no podía tratarse de una estrategia de Macromedia para hacer que el Flash Player 8 se extienda lo más rápido posible “aprovechando” que se ha descubierto ahora una vulnerabilidad de una versión anterior. Porque eso sí, la oportunidad de recomendar a los usuarios a que se instalen el Flash Player 8 no se les escapa :D