Согласно выпущенному компанией Adobe предупреждению, в ее продукте под
названием Shockwave Player содержится критическая уязвимость, которая может быть
использована хакерами для получения полного удаленного контроля над компьютерами
под управлением ОС Windows.
Уязвимость затрагивает Adobe Shockwave Player 11.5.0.596 и более ранние
версии. Вот выдержка из руководства Adobe:
Эта брешь позволяет успешно воспользовавшемуся ею хакеру получить контроль
над уязвимой системой. Компания Adobe предоставила решение для данной уязвимости
(CVE-2009-1860), ранее устраненной в Shockwave Player 11.0.0.465, выпустив
обновленную версию Shockwave Player 11.5.0.600, закрывающую проблему в обратной
совместимости с контентом Shockwave Player 10. Чтобы устранить уязвимость,
пользователям Shockwave Player для Windows требуется деинсталлировать Shockwave
версии 11.5.0.596 (либо более ранней), перезагрузить компьютер и установить
плеер Shockwave версии 11.5.0.600, доступный по адресу:
http://get.adobe.com/shockwave/.
Данная дыра может быть использована удаленно.
Отметим лишь, что по информации Adobe, приложение Adobe Shockwave Player
установлено на 450 миллионов подключенных к сети Интернет компьютеров.
