Adobe varuje před další kritickou chybou, tentokrát v Shockwave

24. 10. 2010

Sdílet

Společnost Adobe varovala před kritickou zranitelností v Shockwave Playeru, která postihuje jak počítače s Windows, tak s Mac OS X.

Chyba, která byla veřejně přiznána ve čtvrtek, může způsobit pád aplikace a může umožnit útočníkovi získat kontrolu nad zasaženým systémem, varuje Adobe na svém webu. Proto Adobe tuto zranitelnost označuje za kritickou a již údajně pracuje na záplatě, nicméně není zatím zřejmé, kdy by mohla být uvolněna.

Zatím nejsou žádné zprávy o zneužívání chyby v Shockwave, nicméně po jejím veřejném odhalení obvykle následuje série útoků.

I když Shockwave Player není tak široce používaný jako třeba Adobe Reader (používá ho zhruba poloviční množství lidí), pro řadu útočníků to může být již zajímavá cílová skupina. Zástupci společnosti Symantec to potvrzují slovy, že k internetu jsou připojeny stovky milionů počítačů se Shockwave Playerem a mohou se tak stát atraktivním cílem pro útočníky.

Pokud by se objevily informace o útocích, doporučují experti vypnout použití Shockwave v prohlížeči do té doby, než bude vydána záplata.

Chyba byla objevena bezpečnostním výzkumníkem jménem Shahin Ramezany, který říká, že zveřejnil tento problém jako oslavu výročí získání 1000 následníků na Twitteru. Již dříve tento výzkumník sliboval, až dosáhne této hranice, využije jí ke zveřejnění nové informace o zero day zranitelnosti Adobe.