Opasni propusti u Adobe Shockwave Player-u

Vesti, 04.02.2010, 23:19 PM

Adobe ove nedelje nastavlja sa krpljenjem popravljajući par pukotina u izvršnim kodovima svog Shockwave Player-a tzv. „kritičnim“ ažuriranjem (update).

Ove ranjivosti se tiču Adobe Shockwave Player 11.5.2.602 i verzija starijih od ove, u okviru operativnih sistema Windows i Mac.

Prema uputstvima koje daje Adobe, napadač koji uspešno iskoristi ove ranjivosti može pokrenuti štetan kod u napadnutom sistemu.

• Ovo ažuriranje rešava 'buffer overflow' ranjivosti što može voditi izvršenju koda (CVE-2009-4002).

• Ovo ažuriranje rešava višestruko celovito probijanje ranjivosti što može voditi izvršenju koda (CVE-2009-4003).

Adobe preporučuje korisnicima Shockwave Player-a da deinstaliraju Shockwave, verziju 11.5.2.602 i one starije na svojim sistemima, rastartuju sisteme i instaliraju Shockwave, verziju 11.5.6.606.

Adobe navodi podataka da više od 450 miliona računara sa internet konekcijom imaju instaliran Adobe Shockwave Player.

Link za download novog Shockwave player-a: http://get.adobe.com/shockwave/

---------

Vest preuzeta sa:
http://threatpost.com/