У праграмным плэеры Shockwave кампаніі Adobe Systems выяўленая крытычная ўразлівасць, якая тэарэтычна можа выкарыстоўвацца зламыснікамі з мэтай атрымання несанкцыянаванага доступу да выдаленых кампутараў і выкананні на іх адвольных аперацый.
Інфармацыя аб «дзюры» з меркаванняў бяспекі не расчыняецца. Вядома толькі, што для арганізацыі нападу кіберзлачынцам неабходна вымусіць ахвяру адкрыць сфармаваны адмысловай выявай файл. Пасля гэтага нападнікі атрымаюць магчымасць захапіць кантроль над ПК.
Пралом выяўленая ў плэеры Shockwave версіі 11.5.0.596 і больш ранніх мадыфікацыях праграмы для АС Windows. Кампанія Adobe Systems ужо выпусціла абноўлены варыянт прадукта з азначнікам 11.5.0.600. Характэрна, што працэс усталёўкі апдэйта патрабуе поўнага выдалення версіі Shockwave і перазагрузкі сістэмы.
Паводле статыстыкі Adobe, плэер Shockwave усталяваны на 58% кампутараў з доступам у Інтэрнэт. Такім чынам, «дзюра» стварае пагрозу для дзясяткаў мільёнаў карыстачоў, якім настойліва рэкамендуецца перайсці на абноўленую мадыфікацыю плэера пры першай магчымасці.
рэкамендуем прачытаць таксама
- ПОСЛЕДНЫЕ ДЗЮРЫ: Chrome, Shockwave і InternetWork IPM
- Выйшла першая альфа-версія Adobe AIR для Linux
- Браўзэр Google Chrome узначаліў рэйтынг самых уразлівых прыкладанняў
- Выяўленая крытычная ўразлівасць у Adobe Flash Player для Linux
- Microsoft выпусціла пазачарговыя выпраўленні бяспекі для IE і Visual Studio