Уязвимости в Shockwave будут устранены в 2013 году

Уязвимости в Shockwave будут устранены в 2013 году

Adobe намерена устранить выявленную в ее продуктах опасную уязвимость. В частности, компания обещает закрыть уязвимости в Shockwave, посредством которой был возможен доступ к системам оснащенных этим программным продуктам ПК.

Злоумышленники имели возможность встроить в мультимедийный контент Shockwave руководства по инсталляции вредоносного софта, которые программа от Adobe исполняла при активации на атакуемом девайсе.
Эксперты, выявившие уязвимость, поясняют, что бреши в Shockwave позволяют злоумышленникам беспрепятственно интегрировать вредоносный код в атакуемой системе, что предоставляет им неограниченные возможности по совершению противоправных действий, мешающих работе компьютера и открывающих доступ к информации пораженного мошенническим софтом девайса.

Эксперты US CERT предупредили Adobe о незащищенном коде Shockwave еще осенью 2010 года, но уязвимость будет устранена лишь в 2013 году, когда выйдет новая версия софта Shockwave — говорят в Adobe.

В Adobe также дополнили: «Специфических вредоносных эксплойтов под Shockwave сейчас не выявлено, и уязвимость опасности пользователям не несет».

Однако в US CERT заявляют, что при отсутствии в воспроизводимом через Shockwave контенте указаний на применение именно Shockwave 11, то возможно подключение активирующего уязвимость виртуального модуля ActiveX, который действует как активатор в среде Microsoft Internet Explorer, а в других браузерах — как плагин.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2010-2017 www.compserviceufa.ru