Οι χρήστες καλούνται να αναβαθμίσουν στην έκδοση 12.2.0.162 του Adobe
Shockwave Player για την επιδιόρθωση κρίσιμων κενών ασφάλειας που
μπορούν να αξιοποιηθούν από επιτιθέμενους για την απόκτηση του ελέγχου
των επηρεαζόμενων συστημάτων….
Η Adobe ανακοίνωσε την κυκλοφορία μιας σημαντικής ενημέρωσης για το Shockwave Player, η οποία επιδιορθώνει δύο κενά ασφάλειας που επιτρέπουν την απομακρυσμένη εκτέλεση αυθαίρετου κώδικα από επιτιθέμενους σε όλα τα επηρεαζόμενα συστήματα.
Οι δύο ευπάθειες, οι οποίες έχουν λάβει τα αναγνωριστικά CVE-2015-6681 και CVE-2015-6681, αναφέρθηκαν από τον ερευνητή Luo Tongbo της Palo Alto Networks.
Mέσω της χρήσης τεχνικών αλλοίωσης μνήμης (memory corruption), ένας εισβολέας θα ήταν σε θέση να αναλάβει τον έλεγχο των επηρεαζόμενων συστημάτων, εκτελώντας αυθαίρετο κώδικα στους υπολογιστές των θυμάτων.
Η Adobe ανέφερε σε ανακοίνωσή της ότι μέχρι στιγμής δεν έχουν
παρατηρηθεί επιθέσεις ή δημόσια exploits που βασίζονται στις
συγκεκριμένες ευπάθειες, ωστόσο λόγω της σοβαρότητάς τους, χαρακτήρισε
τα δύο αυτά σφάλματα ως ύψιστης κρισιμότητας.
Στο συμβουλευτικό δελτίο ασφάλειας που κυκλοφόρησε επισήμανε επίσης ότι οι συγκεκριμένες ευπάθειες εντοπίζονται στην έκδοση 12.1.9.160 του Shοckwave Player, καθώς και σε όλες τις προγενέστερες εκδόσεις.
Αυτή είναι η τρίτη ενημέρωση ασφάλειας που κυκλοφορεί η Adobe σε διάστημα λίγων μόλις εβδομάδων.
Πηγή: SecNews
Η Adobe ανακοίνωσε την κυκλοφορία μιας σημαντικής ενημέρωσης για το Shockwave Player, η οποία επιδιορθώνει δύο κενά ασφάλειας που επιτρέπουν την απομακρυσμένη εκτέλεση αυθαίρετου κώδικα από επιτιθέμενους σε όλα τα επηρεαζόμενα συστήματα.
Οι δύο ευπάθειες, οι οποίες έχουν λάβει τα αναγνωριστικά CVE-2015-6681 και CVE-2015-6681, αναφέρθηκαν από τον ερευνητή Luo Tongbo της Palo Alto Networks.
Mέσω της χρήσης τεχνικών αλλοίωσης μνήμης (memory corruption), ένας εισβολέας θα ήταν σε θέση να αναλάβει τον έλεγχο των επηρεαζόμενων συστημάτων, εκτελώντας αυθαίρετο κώδικα στους υπολογιστές των θυμάτων.
Στο συμβουλευτικό δελτίο ασφάλειας που κυκλοφόρησε επισήμανε επίσης ότι οι συγκεκριμένες ευπάθειες εντοπίζονται στην έκδοση 12.1.9.160 του Shοckwave Player, καθώς και σε όλες τις προγενέστερες εκδόσεις.
Αυτή είναι η τρίτη ενημέρωση ασφάλειας που κυκλοφορεί η Adobe σε διάστημα λίγων μόλις εβδομάδων.
Πηγή: SecNews
0 σχόλια:
Δημοσίευση σχολίου
Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...