CERT предупреди за дупка в продукти на Adobe

Екипът за незабавно реагиране при компютърни инциденти (CERT) на САЩ предупреди потребителите за уязвимост в Adobe Shockwave Player Player, валидна както във версия 11.6.8.638, така и в по-стари версии за Windows и Mac. Уязвимостта може да позволи на кибер престъпниците да изпълнят произволен код.

Пълната версия на Shockwave Player 11.6.8.638 включва и Flash Player 10.2.159.1 – компонент, който съдържа дупки в сигурността.

Според експерти в областта, кибер престъпниците могат да изпълнят произволен код, лесно убеждавайки жертвите си да разгледат зловредното Shockwave съдържание.

Според CERT, Adobe е била напълно наясно с тези проблеми в продължение на повече от две години (от октомври 2010 година), но уязвимостите все още не са поправени и няма информация да се работи върху това.

Агенцията съветва потребителите да изпълнят поредица от стъпки, включително изключване на Adobe Shockwave Player от браузърите, както и използване на инструмента EMET на Microsoft, който помага да се предотврати експлоатирането на уязвимости в софтуерните продукти. Друго предложение е да се използва Data Execution Prevention (DEP) механизмът, наличен в последните поколения операционни системи на Microsoft.

Представители на Adobe от своя страна съобщават, че работят по разрешаване на проблемите и още в следващото основно обновление през февруари 2013 година всичко ще бъде поправено.

Коментар