Bug pozwalający na zdalne wykonanie kodu w oprogramowaniu Shockwave

8 stycznia, 2013

Luka pozwala hackerowi na wymienienie oprogramowania Shockwave na starszą, bardziej podatną na ataki wersji, która może zostać wykorzystana przez znajdujące się w niej kilka luk. Chociaż już dwa lata temu Computer Emergency Readiness Team (US CERT) wydał ostrzeżenie o zagrożeniu, dotąd nie zgłoszono żadnego przypadku ataku.

Ponieważ Shockwave jest ściśle zintegrowane z innym oprogramowaniem Adobe, takim jak Flash, także otwiera możliwość naruszeń bezpieczeństwa, które mogą mieć wpływ inne oprogramowanie.

„Dzięki takiej konstrukcji, napastnik może po prostu kierować luki przy starcie Shockwave 10, lub którymkolwiek z dodatków oferowanych przez Shockwave 10”, napisał US CERT. „Na przykład, poprzednia wersja Shockwave dostarcza Flash w wersji 8.0.34.0, który został wydany w dniu 14 listopada 2006 roku i zawiera wiele znanych luk.”

Chociaż dwa ostrzeżenia zostały opublikowane przez US CERT w tej sprawie, Adobe będzie koncentrować się na ustalaniu kwestii Flash ponieważ wpływa to zarówno na bezpieczeństwo Pecetów i Maców. Mówiąc, że „nie są znane żadne aktywne exploity lub ataki przy użyciu tych technik,” Lips Wiebke, starszy menedżer z Adobe Corporate Communications, uważa luki nie są tak niebezpieczne, jak się wydaje.

Adobe planuje rozwiązać problem najszybciej jak to możliwe, nie określając daty publikacji patcha.

źródło – marken.com.pl

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]