Nuova patch per Adobe Shockwave

di Fabrizio Sinopoli

scritto il

Nel bollettino rilasciato giovedì 23 giugno, Adobe ha annunciato un aggiornamento per correggere una vulnerabilità riscontrata nel player Shockwave, in particolare per le versioni 11.5.0.596 e precedenti.

Non vengono dati dettagli sul bug, che viene definito comunque critico: si sa solo che un hacker può sfruttare questa vulnerabilità per prendere il controllo da remoto del sistema vittima dell’attacco.

Da quanto riportato nel bollettino, la vulnerabilità era già nota e corretta in una versione precedente, mentre questo aggiornamento corregge alcune compatibilità:

This issue was previously resolved in Shockwave Player 11.0.0.465; the Shockwave Player 11.5.0.600 update resolves a backwards compatibility mode variation of the issue with Shockwave Player 10 content.

Adobe raccomanda gli utenti Windows di disinstallare il player Slockwave (versione 11.5.0.596 o precedenti), riavviare il sistema e installare la versione 11.5.0.600, disponibile a questo indirizzo.

Adobe da poche settimane ha adottato una politica di rilascio degli aggiornamenti simile a quella di Microsoft: le patch per i prodotti Adobe e Acrobat Reader saranno rilasciate ogni 3 mesi. Mentre per altri prodotti, come Flash e lo stesso Shockwave, saranno rilasciate ad-hoc, a seguito di gravi vulnerabilità.