Car-tech

Adob​​eは2年前のShockwaveの欠陥をすぐに修正することを約束します

Adob​​eは2月、Shockwaveアプリケーションの危険な穴を閉鎖し、攻撃者がマルウェアを配信し、任意のコードを実行する可能性のある脆弱性に関するアドバイザリーを米国コンピュータ緊急支援チーム(CERT)が発行しました。最も危険な種類の脆弱性の1つです。

米国CERTは2010年10月27日にAdobeに問題を通知したが、Adobeの広報担当者は水曜日、2月12日に予定されているShockwaveの次期大規模アップグレードにより閉鎖されると発表した[

]。 Windows PC]

「この特定のテクニックを使用して、野生での攻撃や攻撃は認識されていません」と、Adobeの企業コミュニケーションのシニアマネージャーであるWiebke Lips氏は述べています。 MacromediaとAdobe Directorで作成されたコンテンツを再生するためにShockwaveが使用されていますが、Flashを含むインタラクティブなコンテンツを作成するための高度なツールを提供しています。

CERTは、ユーザーが最新のShockwaveバージョン11を使用することを指定していないコンテンツに遭遇した場合、古いShockwave 10プレーヤーのコンポーネントを取得する古いActiveXコントロールがダウンロードされるというAdobeドキュメントを引用しています。 Shockwaveは、米国のCERTによると、MicrosoftのInternet Explorerでコンテンツが要求され、他のブラウザにプラグインとして存在する場合に、ActiveXコントロールを使用する

Flashの欠陥が引用されている

Shockwave 10ランタイムには、 「コンテンツの構成要素」である。

「この設計のため、攻撃者はShockwave 10ランタイムやShockwaveが提供するXtrasの脆弱性を単純に標的にすることができる」と、Shockwaveの古いバージョンへのダウングレードにより、 10、 "US CERTが書いた。例えば、Shockwaveの旧バージョンは、2006年11月14日にリリースされたFlash 8.0.34.0を提供し、複数の既知の脆弱性を含んでいます。 " CERTはXtrasとFlashの問題を記述した2つの文書を公開している。最初はShockwaveがWindowsとApple Macの両方に影響を与える古いFlashバージョンにダウングレードすることに関係している。 2番目は悪意のあるエクストラの問題です。

「これらの手法を使って野生の攻撃や攻撃を認識していません」と、Lips氏は述べています。

ニュースのヒントやコメントを[email protected]に送ってください。 Twitterで私に従ってください:@jeremy_kirk