 W lutym Adobe obiecało wyeliminować niebezpieczną lukę w oprogramowaniu Shockwave. Tylko czemu po dwóch latach od jej wykrycia?
Luka ta pozwala napastnikowi na osadzanie instrukcji w treściach multimedialnych Shockwave, które pozwalają na komputer ofiary ściągnąć oprogramowanie i uruchomić je.
Problem polega na tym, że umieszczenie szkodnika odbywa się całkowicie bez wiedzy użytkownika, a wszystko co się ściągnie uzyskuje praktycznie nieograniczoną władzę.
Niestety, luka ta istnieje w oprogramowaniu od 2010 roku. Dokładnie zgłoszono ją 27 października 2010 roku. W tej chwili Adobe obiecało naprawić problem wraz z następną aktualizacją 12 lutego 2013 roku. Jednocześnie Adobe uspakaja, gdyż na dzień dzisiejszy nie wiedzą czy ktokolwiek korzysta z tej luki.
źródło: anti-malware.ru |
