Adobe, con il bollettino rilasciato lo scorso giovedì 23 giugno, ha annunciato un aggiornamento che corregge una vulnerabilità riscontrata nel player Shockwave, in particolare per le versioni 11.5.0.596 e precedenti.
Non vengono date informazioni sulla vulnerabilità che viene classificata critica. Quello che è noto è che la falla può essere sfruttata per prendere il controllo da remoto del sistema vittima dell’attacco.
Adobe raccomanda gli utenti Windows di disinstallare il player Slockwave (versione 11.5.0.596 o precedenti), riavviare il sistema e installare la versione 11.5.0.600, disponibile a questo indirizzo.
Adobe da poche settimane ha adottato una politica di rilascio degli aggiornamenti simile a quella di Microsoft: le patch per i prodotti Adobe e Acrobat Reader saranno rilasciate ogni 3 mesi. Mentre per altri prodotti, come Flash e lo stesso Shockwave, saranno rilasciate ad-hoc, a seguito di gravi vulnerabilità.
Postato in: Sicurezza informatica | Messo il tag: adobe, exploit shockwave, shockwave
