• Thứ Bảy, 28/08/2010 23:02 (GMT+7)

    Adobe vá 20 lỗ hổng trong Shockwave Player

    Bạch Đình Vinh
    Hôm thứ Ba 24/8/2010, Adobe Systems cho biết, hầu hết các lỗ hổng trong Shockwave Player có thể cho phép kẻ tấn công chạy mã riêng của chúng trên một máy tính bị ảnh hưởng.

    Các lỗ hổng “hiện diện” trong những phiên bản Shockwave Player từ 11.5.7.609 trở về trước, trên cả Mac OS X của Apple và Microsoft Windows. Phiên bản đã vá là 11.5.8.612, theo một bản tư vấn của Adobe.

    18 lỗi có thể dẫn đến thực thi mã, trong khi 2 lỗi còn lại là các vấn đề từ chối dịch vụ DoS (denial of service), 1 trong số đó có thể có thể dẫn đến thực thi mã từ xa.

    Shockwave Player được sử dụng để hiển thị nội dung được chương trình Director của Adobe tạo ra. Director đưa ra các công cụ tiên tiến để tạo ra nội dung tương tác, bao gồm cả Flash. Ứng dụng Director có thể được sử dụng cho việc tạo mô hình 3D, hình ảnh chất lượng cao, nội dung số toàn màn hình (full-screen),…

    20 vấn đề trên đã được những nhà nghiên cứu khác nhau của Fortinet, Check Point, các chương trình Zero Day Initiative (của TippingPoint) và Vulnerability Contributor Program (của iDefense) phát hiện và thông báo cho Adobe.

    Theo Adobe, phần mềm Shockwave của họ được cài đặt trên hơn 450 triệu máy tính.

    Từ khóa: Adobe
    Nguồn: IDG News Service, 24/8/2010