24.05.2014 | Компонент Flash в Shockwave Player содержит 18 уязвимостей |
Последняя версия Shockwave Player от Adobe содержит в себе 18 неисправленных уязвимостей в компоненте Adobe Flash. Важно, что этим плагином пользуются около 450 млн человек по всему миру. При этом он не обновлялся с января прошлого года. С того времени компания Adobe уже успела выпустить исправления для многих брешей во Flash, включая патчи для уязвимостей нулевого дня. В частности, они устраняли ошибки, которые позволяли взламывать компьютеры на базе Windows или Mac OS X в тех случаях, когда пользователи посещали вредоносные интернет-порталы. По информации Брайана Кребса, в Adobe пообещали исправить все уязвимости с выпуском следующей версии Shockwave Player. Однако дата релиза до сих пор неизвестна. В связи с этим пользователям рекомендуют удалить Shockwave до выхода исправлений. «Убедив пользователя просмотреть специально созданный Shockwave-контент, злоумышленник может выполнить произвольный код на системе с привилегиями пользователя, - заявил представитель Команды быстрого реагирования на угрозы США Уилл Дорман (Will Dormann). – В настоящее время мы не видим практического решения этой проблемы». |
Проверить безопасность сайта