por Aylons hazzud

A Adobe publicou nota recomendando a todos que atualizem o plugin Shockwave Player para a versão 11.5.7.612. O motivo da urgência é que, dos 20 problemas corrigidos nesta versão, 18 permitiriam a execução de código indevido no computador, o que geralmente permite a invasão do sistema. Dos outros dois problemas, um possivelmente permitiria o mesmo tipo de ataque, mas esta possibilidade não foi confirmada ainda.

Apesar da potencial gravidade dos bugs, a Adobe declarou à Infosecurity que não se tem notícia de nenhum ataque que os use. Não foram fornecidos detalhes além de uma descrição resumida de cada falha, que são muito semelhantes entre si – quase todas estão relacionadas à administração de memória.

O Shockwave Player é parecido com o Flash da própria Adobe. Mais sofisticado, seu principal uso atual são jogos online sofisticados, frequentemente em 3D. Maior e mais pesado, o plugin não tem versão para Linux e está instalado em somente 52% dos computadores ligados à internet, cerca da metade da penetração do Flash, que alcança mais de 99% do mercado, segundo a Adobe.