Adobe מבטיח בקרוב תיקון 2-גיל Shockwave ליקוי

Adobe מתכננת בפברואר לסגור חור מסוכן ביישום Shockwave שגורם לירידה של היישום כאשר משתמש משיקה תוכן מולטימדיה ישן יותר, ומאפשרת להאקרים להתמקד בנקודות תורפה של שנים.

צוות המומחים למחשבים חירום בארה"ב (US CERT) פרסם המלצה על הפגיעות, דבר שעלול לאפשר לתוקף להעביר תוכנות זדוניות ולבצע קוד שרירותי, אחד מסוגי הפגמים המסוכנים ביותר.

US CERT הודיעה Adobe של הבעיה ב -27 באוקטובר 2010, אבל דובר של Adobe אמר ביום רביעי כי הבעיה תהיה סגורה עם השדרוג הבא הבא של Shockwave, מתוזמנת בפברואר 12.

[המשך קריאה: כיצד להסיר תוכנות זדוניות שלך Windows PC]

"אנחנו לא מודעים כל פעיל מנצל או התקפות בטבע באמצעות טכניקה מסוימת זו," אמר Wiebke Lips, מנהל בכיר עם Adobe תקשורת החברה.

Shockwave משמש להפעלת תוכן שנוצר ב- Macromedia וב- Adobe Director, המציע כלים מתקדמים ליצירת תוכן אינטראקטיבי, כולל Flash.

U.S. CERT ציינה תיעוד של Adobe שאומר אם משתמש נתקל במידע שאינו מציין להשתמש בגרסה העדכנית ביותר של Shockwave 11, הורדה של פקד ActiveX ישן יותר אשר מושך רכיבים של נגן Shockwave 10. Shockwave משתמש בפקד ActiveX כאשר התוכן מתבקש בתוך Internet Explorer של Microsoft ונמצא כתוסף בדפדפנים אחרים, על פי US CERT.

פגמים ב- Flash שצוינו

זמן הריצה של Shockwave 10 מכיל פגיעויות וכן "Xtras" של היישום, "שהם מרכיבי התוכן. "בגלל העיצוב הזה, התוקפים יכולים פשוט להתמקד פגיעויות בזמן ריצה של Shockwave 10, או כל אחד Xtras המסופקים על ידי Shockwave 10, "כתב US CERT. "לדוגמה, הגירסה הישנה של Shockwave מספקת את Flash 8.0.34.0, שפורסמה ב -14 בנובמבר 2006 ומכילה מספר רב של פגיעויות ידועות."

U.S. CERT פרסמה שני מסמכים אחרים המתארים את הבעיות עם Xtras ו- Flash, אשר Adobe אמרה שהיא מנתחת. הראשונה נוגעת לשדרוג לאחור של Shockwave לגרסת Flash ישנה יותר, שמשפיעה על חלונות ו- Mac של אפל. השנייה כוללת את הבעיה של Xtras זדוניות.

"אנחנו לא מודעים לכל ניצול לרעה או תקיפה בטבע באמצעות טכניקות אלה," אמר ליפס.

שלח טיפים חדשות והערות ל [email protected]. עקוב אחרי לצפצף על: @ jeremy_kirk