Se ha descubierto que la última versión de Adobe Shockwave (12.1.1.151) incluye una versión de Flash sin actualizar desde hace más de un año. Dicha versión contiene múltiples fallos de seguridad que podrían ser utilizados por los ciberdelincuentes para llevar a cabo acciones maliciosas en los ordenadores de los usuarios que tenga instalada esta versión.

Recursos afectados

Todos los equipos con la versión 12.1.1.151 de Adobe Shockwave instalada.

Solución

Por el momento, y hasta que se solucione el problema, se recomienda la desinstalación de Adobe Shockwave. Para ello, Adobe ofrece una utilidad disponible en el siguiente enlace:

Desinstalador

En el caso de que sea necesario mantener Shockwave instalado en el equipo, se recomienda la instalación de la última versión de Microsoft EMET.

Detalles

Shockwave Player, es un plugin de Adobe para navegadores, que permite visualizar correctamente gran cantidad de contenido web interactivo como por ejemplo juegos y vídeos.

Investigadores del USCERT han informado que la última versión de Adobe Shockwave (12.1.1.151) incluye una versión de Flash sin actualizar desde hace más de un año. Adobe Shockwave utiliza la versión 11.5.502.146 de Flash, por lo que independientemente de que en el equipo esté instalada una versión posterior a la mencionada, los usuarios que tengan instalado dicho producto estarán afectados y serán vulnerables.

En el siguiente enlace es posible comprobar si nuestro equipo tiene instalado Shockwave y, en el caso de que sea así, la versión del mismo.

En el caso de que se muestre en el navegador una ventana indicando la descarga de un fichero "dir.dcr" significa que el software de Adobe no se encuentra instalado. En caso contrario, se mostrará la versión del mismo.