شماره: IRCNE2012121709
تاريخ:02/10/91
شركت ادوبي قصد دارد كه يك حفره خطرناك را در برنامه Shockwave در ماه فوريه ببندد. اين حفره به مهاجم اجازه مي دهد تا هنگام راه اندازي يك محتوي رسانه اي قديمي توسط كاربر، اين آسيب پذيري دو ساله را مورد هدف قرار دهد.
در راهنمايي امنيتي منتشر شده توسط گروه CERT امريكا آمده است: اين آسيب پذيري به مهاجم اجازه مي دهد تا بدافزاري را نصب نمايد و كد دلخواه را اجرا كند. بايد توجه داشت كه اين آسيب پذيري يكي از خطرناك ترين رخنه هاي امنيتي است.
گروه CERT 27 اكتبر سال 2010 شركت ادوبي را از اين آسيب پذيري مطلع ساخت. سخنگوي شركت ادوبي روز پنج شنبه اظهار داشت كه در به روز رساني 12 فوريه سال 2013 اين مشكل برطرف خواهد شد.
Wiebke Lips، مدير ارشد ارتباطات شركت ادوبي گفت: هيچ گونه استفاده از اين آسيب پذيري به ما گزارش نشده است و شركت ادوبي معتقد است كه اين آسيب پذيري يك مساله با خطر بالا نيست.
- 2