Sikkerhedsopdatering til Shockwave Player i Adobe Issues

Adobe Systems har udgivet en patch til sin Shockwave Player for at løse en kritisk sårbarhed, skrev firmaet på sin sikkerhedsblog tirsdag.

Adobe gav ikke mange detaljer om sårbarheden, men skrev, at den er fjernudnyttelig, hvilket betyder at en hacker kunne bruge den at inficere en computer med ondsindet software over internettet.

Shockwave Player bruges til at vise indhold, der er oprettet af Adobes Direktørprogram, som tilbyder avancerede værktøjer til oprettelse af interaktivt indhold, herunder Flash. Direktørapplikationen kan bruges til at oprette 3D-modeller, billeder i høj kvalitet og digitalt indhold i fuldskærm eller i langform og giver større kontrol over, hvordan disse elementer vises.

[Yderligere læsning: Sådan fjernes malware fra dine Windows PC]

Sårbarheden påvirker Shockwave Player version 11.5.0.596 og tidligere. Brugere skal afinstallere den gamle version og installere version 11.5.0.600, som er tilgængelig til download.

Shockwave Player er installeret på 450 millioner desktops, ifølge Adobe.

Virksomheden blev afskåret af sikkerheden ved TippingPoint Technologies 'Zero Day Initiative, som betaler sikkerhedsforskere for oplysninger om sårbarhed, der er ansvarligt beskrevet.

Adobe annoncerede i maj, at den foretog en grundig gennemgang af arvskoden i produkter som Acrobat og Reader, efter at hackere har udnyttet farlige sårbarheder. Virksomheden introducerede også en regelmæssig patchrutine og sagde, at det ville frigive patches hver tredje måned den anden tirsdag i måneden, samme dag som Microsoft frigiver sine egne rettelser.

Pladderen til Shockwave Player afviger dog fra tidsplanen. Adobe sidste udgivne patches den 9. juni og skyldes ikke udgivelse til september. Adobe gav ingen forklaring på sit blogindlæg. Det kan dog tage en cue fra Microsoft, som vil skubbe nødopdateringer væk fra tidsplanen for særlige farlige problemer.