Η Adobe ανακοίνωσε την κυκλοφορία μιας σημαντικής ενημέρωσης για το Shockwave Player, η οποία επιδιορθώνει δύο κενά ασφάλειας που επιτρέπουν την απομακρυσμένη εκτέλεση αυθαίρετου κώδικα από επιτιθέμενους σε όλα τα επηρεαζόμενα συστήματα.
Οι δύο ευπάθειες, οι οποίες έχουν λάβει τα αναγνωριστικά CVE-2015-6681 και CVE-2015-6681, αναφέρθηκαν από τον ερευνητή Luo Tongbo της Palo Alto Networks.
Mέσω της χρήσης τεχνικών αλλοίωσης μνήμης (memory corruption), ένας εισβολέας θα ήταν σε θέση να αναλάβει τον έλεγχο των επηρεαζόμενων συστημάτων, εκτελώντας αυθαίρετο κώδικα στους υπολογιστές των θυμάτων.
Στο συμβουλευτικό δελτίο ασφάλειας που κυκλοφόρησε επισήμανε επίσης ότι οι συγκεκριμένες ευπάθειες εντοπίζονται στην έκδοση 12.1.9.160 του Shοckwave Player, καθώς και σε όλες τις προγενέστερες εκδόσεις.
Αυτή είναι η τρίτη ενημέρωση ασφάλειας που κυκλοφορεί η Adobe σε διάστημα λίγων μόλις εβδομάδων.
Πηγή: SecNews
0 σχόλια:
Δημοσίευση σχολίου
Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...