Adobe dicht 20 gaten in Shockwave
Gepubliceerd: Donderdag 26 augustus 2010
Auteur: Tonie van Ringelestijn
Adobe heeft twintig beveiligingslekken in zijn Shockwave Player gedicht. De meeste van de gepatchte lekken maakten het aanvallers mogelijk hun eigen code te draaien op besmette computers.
De lekken zaten in versies van Shockwave Player tot aan 11.5.7.609 op zowel Windows als Mac OS X. De gepatchte versie is 11.5.8.612, meldt Adobe. Twee van de lekken maakten Denial of Service-aanvallen mogelijk, achttien gaven een opening om eigen code uit te voeren.
De beveiligingsproblemen zijn ontdekt door diverse onderzoekers, waaronder medewerkers van Fortinet en Check Point. Ook anonieme onderzoekers die deelnemen aan het Zero Day Initiative van TippingPoint en Vulnerability Contributor Program van iDefense.
Shockwave kan interactieve content gemaakt met Adobe's Director-programma tonen, waaronder Flash. Shockwave draaide naar schatting van Adobe zelf begin 2009 op ruim de helft van alle pc's.
