"И снова здравствуйте": уязвимость в Adobe Shockwave Player

Николай Головко 22 Октября 2010 - 08:32

...

Вчера, 21 октября, Adobe предупредила о критической уязвимости в программном продукте Shockwave Player. Сообщается, что ошибка безопасности актуальна как для Windows-версии, так и для адаптации под Macintosh.

В сообщении на сайте Adobe говорится, что "уязвимость способна привести к нарушению работы программы и может позволить злоумышленнику осуществлять удаленный контроль пораженной системы". Специалисты компании присвоили ошибке "критический" уровень опасности; работа над исправлением ведется, однако дата выхода патча пока не известна.

На данный момент фактов эксплуатации уязвимости злоумышленниками пока не зарегистрировано, однако с учетом публичности объявления и серьезности обнаруженной ошибки появление эксплойта, по всей видимости, являет собой лишь вопрос времени.

PC World пишет, что Shockwave Player - это, конечно, не Adobe Reader (последний почти в два раза более популярен среди пользователей), но, тем не менее, этот программный продукт также обладает довольно обширной аудиторией, и нападение на него может представлять определенный интерес для взломщиков.

"К ресурсам Интернета подключены сотни миллионов компьютеров с Shockwave Player, так что со всей очевидностью они окажутся привлекательной целью для злоумышленников", - утверждается в официальном комментарии Symantec.

В случае, если уязвимость действительно будет интенсивно атакована киберпреступниками, пользователям советуют отключить в обозревателях Интернета соответствующий функционал вплоть до выхода патча.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

ГК InfoWatch открыла офис в Казахстане

Олег Иванов 21 Ноября 2019 - 17:43

InfoWatch Traffic Monitor Корпорации InfoWatch

ГК InfoWatch объявляет об открытии офиса в столице Казахстана – городе Нур-Султане. В ближайших планах значительное расширение локальной партнерской сети, а также обучение партнеров и специалистов у ключевых заказчиков работе с передовыми технологиями в области информационной безопасности. Руководителем нового офиса назначен Руслан Сурмай – представитель ГК InfoWatch в республике Казахстан.

Планомерное расширение присутствия на глобальных рынках и постепенное наращивание на этих рынках продаж – приоритетные стратегические задачи ГК InfoWatch. Эти задачи хорошо отвечают стремлению специалистов Республики использовать только собственные или относительно-нейтральные разработки, которые могут стать прочной основой для цифровизации страны. При этом российские решения здесь в приоритете, так как российские ИТ-компании изначально осуществляют выгодный для стран-покупателей трансфер технологий. Передача технологий сопровождается серьезным техническим обучением специалистов компаний-заказчиков, помощью заказчикам в категоризации информации, которая требует защиты, обучению представителей корпораций «цифровой гигиене» и так далее.

Кроме того, применение решений ГК InfoWatch полностью соответствует принятой в Республике в 2017 году концепции «Киберщит Казахстана», призванной обеспечить единство подходов к обеспечению информационной безопасности государственных органов, физических и юридических лиц. И направленной на скорейшую выработку механизмов предупреждения и оперативного реагирования на ИБ-инциденты.

«Казахстан – перспективный рынок для наших решений, в том числе флагманского продукта - DLP-системы Traffic Monitor, не так давно получившего Сертификат ОУД-4. Системообразующие предприятия Республики постоянно ищут, анализируют и применяют самые передовые и зрелые решения, способные усилить их конкурентные преимущества и защитить информацию, составляющую коммерческую и государственную тайну. Мы уверены, что наши продукты, накопленные экспертами компетенции, знания и опыт внесут значительный вклад в развитие рынка информационной безопасности в Казахстане», - считает Руслан Сурмай.