Adobe corregge 20 vulnerabilità in Shockwave Player

Adobe ha chiuso 20 falle di sicurezza individuate nel suo plug-in Shockwave Player. La maggior parte delle vulnerabilità potevano consentire a un utente malintenzionato di eseguire un codice sul computer della vittima.

Le vulnerabilità riguardano le versioni di Shockwave Player fino alla numero 11.5.7.609, sia per Mac OS X sia per Windows. La nuova versione è 11.5.8.612.

Diciotto dei venti bug potevano consentire ad un pirata informatico l’esecuzione di un codice arbitrario, mentre gli altri due un attacco denial of service, ed uno in particolare poteva permettere l’esecuzione di codice arbitrario in modalità remota.

Shockwave Player viene utilizzato per visualizzare contenuti creati con Adobe Director, un programma che offre strumenti avanzati per la creazione di contenuti interattivi, tra cui Flash. L’applicazione Director può essere usata per la creazione di modelli 3D, immagini di alta qualità e contenuti digitali a pieno schermo o long-form e offre un maggiore controllo su come questi elementi vengono visualizzati.

I problemi sono stati scoperti da vari ricercatori, Adobe indica Fortinet e Check Point, nonché da ricercatori anonimi che hanno contribuito alla TippingPoint Zero Day Initiative e iDefense’s Vulnerability Contributor Program. Tutti i ricercatori riceveranno una ricompensa per le informazioni rivelate sulle vulnerabilità.

Adobe sostiene che il suo software Shockwave è installato su più di 450 milioni di desktop. Adobe ha intensificato il suo programma di sicurezza nel tentativo di trovare le vulnerabilità delle sue applicazioni.