Компонент Flash в Shockwave Player содержит 18 уязвимостей

Компонент Flash в Shockwave Player содержит 18 уязвимостей

Обновления для этого компонента не устанавливались с января прошлого года.

Последняя версия Shockwave Player от Adobe содержит в себе 18 неисправленных уязвимостей в компоненте Adobe Flash. Важно, что этим плагином пользуются около 450 млн человек по всему миру. При этом он не обновлялся с января прошлого года.

С того времени компания Adobe уже успела выпустить исправления для многих брешей во Flash, включая патчи для уязвимостей нулевого дня. В частности, они устраняли ошибки, которые позволяли взламывать компьютеры на базе Windows или Mac OS X в тех случаях, когда пользователи посещали вредоносные интернет-порталы.

По информации Брайана Кребса, в Adobe пообещали исправить все уязвимости с выпуском следующей версии Shockwave Player. Однако дата релиза до сих пор неизвестна. В связи с этим пользователям рекомендуют удалить Shockwave до выхода исправлений.

«Убедив пользователя просмотреть специально созданный Shockwave-контент, злоумышленник может выполнить произвольный код на системе с привилегиями пользователя, - заявил представитель Команды быстрого реагирования на угрозы США Уилл Дорман (Will Dormann). – В настоящее время мы не видим практического решения этой проблемы».

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь