Последняя версия Shockwave Player от Adobe содержит в себе 18 неисправленных уязвимостей в компоненте Adobe Flash. Важно, что этим плагином пользуются около 450 млн. человек по всему миру. При этом он не обновлялся с января прошлого года.
С того времени компания Adobe уже успела выпустить исправления для многих брешей во Flash, включая патчи для уязвимостей нулевого дня. В частности, они устраняли ошибки, которые позволяли взламывать компьютеры на базе Windows или Mac OS X в тех случаях, когда пользователи посещали вредоносные интернет-порталы. По информации Брайана Кребса, в Adobe пообещали исправить все уязвимости с выпуском следующей версии Shockwave Player. Однако дата релиза до сих пор неизвестна. В связи с этим пользователям рекомендуют удалить Shockwave до выхода исправлений.
“Убедив пользователя просмотреть специально созданный Shockwave-контент, злоумышленник может выполнить произвольный код на системе с привилегиями пользователя, – заявил представитель Команды быстрого реагирования на угрозы США Уилл Дорман (Will Dormann). – В настоящее время мы не видим практического решения этой проблемы”. (Adobe/NovostIT)
