Car-tech

Adobe lover å plukke opp 2 år gammel Shockwave-feil

The Great Gildersleeve: Leroy's Pet Pig / Leila's Party / New Neighbor Rumson Bullard

The Great Gildersleeve: Leroy's Pet Pig / Leila's Party / New Neighbor Rumson Bullard

Innholdsfortegnelse:

Anonim

Adobe planlegger i februar å lukke et farlig hull i sin Shockwave-applikasjon som fører til at programmet blir nedgradert når en bruker lanserer eldre multimedieinnhold, slik at hackere kan målrette år gamle svakheter.

US Computer Emergency Readiness Team (US CERT) utstedte en veiledning om sikkerhetsproblemet, noe som kunne tillate en angriper å levere skadelig programvare og utføre vilkårlig kode som anses å være en av de farligste feilene.

US CERT varslet Adobe av problemet 27. oktober 2010, men en Adobe-talsmann sa onsdag at problemet vil bli stengt med neste store oppgradering av Shockwave, planlagt 12. februar. [

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows PC]

"Vi er ikke klar over aktive utbrudd eller angrep i naturen ved hjelp av denne teknikken," sa Wiebke Lips, daglig leder med Adobe Corporate Communications. Adobe anser ikke problemet høyt for brukerne.

Shockwave brukes til å spille av innhold som er opprettet i Macromedia og Adobe Director, som tilbyr avanserte verktøy for å lage interaktivt innhold, inkludert Flash.

USA. CERT citerte Adobe-dokumentasjon som sier at en bruker møter innhold som ikke spesifiserer for å bruke den nyeste Shockwave-versjonen 11, en eldre ActiveX-kontroll lastes ned som trekker komponenter av den eldre Shockwave 10-spilleren. Shockwave bruker en ActiveX-kontroll når innhold blir bedt om i Microsofts Internet Explorer og er til stede som et plugin i andre nettlesere, i henhold til US CERT.

Citerte Flash-feil

Shockwave 10-kjøretiden inneholder sårbarheter, samt programmets "Xtras, "som er komponenter av innholdet. Nedgraderingen av Shockwave til en eldre versjon åpner også Adobes Flash multimedieprogram for angrep, sier byrået.

"På grunn av dette designet kan angriperne enkelt målrette sårbarheter i Shockwave 10-kjøretiden, eller noen av Xtras levert av Shockwave 10, "skrev US CERT. "For eksempel gir den eldre versjonen av Shockwave Flash 8.0.34.0, som ble utgitt 14. november 2006 og inneholder flere, kjente sårbarheter."

USA. CERT har publisert to andre dokumenter som beskriver problemene med Xtras og Flash, som Adobe sa det er å analysere. Den første handler om Shockwaves nedgradering til en eldre Flash-versjon, som påvirker både Windows og Apples Mac. Den andre innebærer problemet med ondsinnede Xtras.

"Vi er ikke klar over noen aktive utbrudd eller angrep i naturen, heller ikke ved hjelp av disse teknikkene," sa Lips.

Send nyheter og kommentarer til [email protected]. Følg meg på Twitter: @jeremy_kirk