Компания Adobe выпустила набор патчей, с помощью которого можно закрыть пять
критических уязвимостей в плеере Shockwave.
Разработчик призывает миллионы пользователей Shockwave обновиться немедленно,
хотя и не уточняет при этом, существуют ли уже для закрытых дыр реальные
эксплоиты. Четыре из пяти уязвимостей, каждая из которых позволяет осуществлять
удаленное выполнение кода, были обнаружены исследователями VUPEN Security.
По информации этой фирмы, представленные несколько недель назад компании
Adobe уязвимости связаны с нарушением целостности информации в памяти,
неправильными указателями и неверным индексированием при обработке вредоносного
контента для Shockwave. Все эти ошибки могут быть использованы злоумышленниками
для удаленной компрометации уязвимой системы при посещении пользователем
специальным образом составленной веб-страницы, в том числе с помощью браузеров
IE или Firefox.
Пятая уязвимость связана с одним из граничных условий и может быть
использована для DoS-атаки. В заключение стоит отметить, что ранее компания
Adobe обещала сократить срок разработки обновлений с месяцев до недель, и, судя
по данному случаю, ей это пока вполне удается.
Загрузить четырехмегабайтный патч можно
отсюда.
