Flash в Shockwave Player содержит 18 уязвимостей


AdobeВ последней версии Shockwave Player от Adobe в компоненте Adobe Flash выявлены 18 неисправленных уязвимостей. Компания Adobe в курсе этого, однако, все же допускает использование данного продукта пользователями, число которых уже перевалило за 450 млн. по всему миру. Однако, при этом он не обновлялся с января прошлого года.

С того времени компанией уже были выпущены исправления для многих брешей во Flash, включая патчи для уязвимостей нулевого дня. Они устраняли ошибки, при помощи которых можно было взламывать компьютеры на базе Windows или Mac OS X в тех случаях, когда пользователи посещали вредоносные интернет-порталы.

Конечно, компания Adobe в очередной раз пообещала исправить все уязвимости с выпуском следующей версии Shockwave Player. Хотя дата релиза до сих пор неизвестна. Поэтому, во избежание ситуаций компрометации системы через уязвимости в данном продукте, пользователям рекомендуют удалить Shockwave до выхода исправлений.

Исследователи уведомляют, что убедив пользователя просмотреть специально созданный Shockwave-контент, злоумышленник может выполнить произвольный код на системе с привилегиями пользователя. И на данный момент, решения данной проблемы не видно.


Обновлено (23.05.2014 12:22)