Aggiornamento della sicurezza di Adobe Issue per Shockwave Player

Adobe Systems ha ha rilasciato una patch per Shockwave Player per correggere una vulnerabilità critica, la società ha scritto sul suo blog sulla sicurezza martedì.

Adobe non ha fornito molti dettagli sulla vulnerabilità, ma ha scritto che è sfruttabile da remoto, il che significa che un hacker potrebbe usarlo per infettare un computer con software dannoso su Internet.

Shockwave Player viene utilizzato per visualizzare i contenuti creati dal programma Director di Adobe, che offre strumenti avanzati per la creazione di contenuti interattivi, tra cui Flash. L'applicazione Director può essere utilizzata per creare modelli 3D, immagini di alta qualità e contenuti digitali a schermo intero o di lunga durata e offre un maggiore controllo sul modo in cui tali elementi vengono visualizzati.

[Ulteriori letture: Come rimuovere il malware da Windows PC]

La vulnerabilità interessa Shockwave Player versione 11.5.0.596 e precedenti. Gli utenti devono disinstallare la vecchia versione e installare la versione 11.5.0.600, che è disponibile per il download.

Shockwave Player è installato su 450 milioni di desktop, secondo Adobe.

La società è stata resa vulnerabile dal fornitore di sicurezza TippingPoint Zero Day Initiative delle tecnologie, che paga ai ricercatori di sicurezza le informazioni sulla vulnerabilità divulgate responsabilmente.

A maggio, Adobe ha annunciato di intraprendere una revisione approfondita del codice legacy in prodotti come Acrobat e Reader dopo che gli hacker hanno sfruttato le vulnerabilità pericolose. La compagnia ha anche introdotto una normale routine di patch, dicendo che avrebbe rilasciato patch ogni tre mesi il secondo martedì del mese, lo stesso giorno in cui Microsoft ha rilasciato le proprie correzioni.

La patch per Shockwave Player, tuttavia, si discosta dal programma. Adobe ha rilasciato le ultime patch il 9 giugno e non è previsto per un rilascio fino a settembre. Adobe non ha offerto alcuna spiegazione sul suo post sul blog. Tuttavia, potrebbe prendere spunto da Microsoft, che eliminerà le patch di emergenza fuori orario per particolari problemi pericolosi.