Обновления для этого компонента не устанавливались с января прошлого года.
Последняя версия Shockwave Player от Adobe содержит в себе 18 неисправленных уязвимостей в компоненте Adobe Flash. Важно, что этим плагином пользуются около 450 млн человек по всему миру. При этом он не обновлялся с января прошлого года.
С того времени компания Adobe уже успела выпустить исправления для многих брешей во Flash, включая патчи для уязвимостей нулевого дня. В частности, они устраняли ошибки, которые позволяли взламывать компьютеры на базе Windows или Mac OS X в тех случаях, когда пользователи посещали вредоносные интернет-порталы.
По информации Брайана Кребса, в Adobe пообещали исправить все уязвимости с выпуском следующей версии Shockwave Player. Однако дата релиза до сих пор неизвестна. В связи с этим пользователям рекомендуют удалить Shockwave до выхода исправлений.
«Убедив пользователя просмотреть специально созданный Shockwave-контент, злоумышленник может выполнить произвольный код на системе с привилегиями пользователя, - заявил представитель Команды быстрого реагирования на угрозы США Уилл Дорман (Will Dormann). – В настоящее время мы не видим практического решения этой проблемы».
Одно найти легче, чем другое. Спойлер: это не темная материя