Car-tech

Adobe berjanji untuk segera mem-patch cacat Shockwave 2 tahun

Rencana Adobe pada bulan Februari untuk menutup lubang berbahaya di aplikasi Shockwave-nya yang menyebabkan aplikasi akan diturunkan saat pengguna meluncurkan konten multimedia yang lebih lama, memungkinkan para peretas untuk menargetkan kerentanan lama tahun.

Tim Kesiapan Darurat Komputer AS (CERT AS) mengeluarkan saran tentang kerentanan, yang dapat memungkinkan penyerang mengirimkan malware dan mengeksekusi kode arbitrer, yang dianggap sebagai salah satu jenis kelemahan paling berbahaya.

AS CERT diberitahu Adobe masalah pada tanggal 27 Oktober 2010, tetapi seorang juru bicara Adobe mengatakan Rabu bahwa masalah akan ditutup dengan upgrade besar berikutnya dari Shockwave, dijadwalkan untuk 12 Februari.

[Bacaan lebih lanjut: Cara menghapus malware dari Anda Windows PC]

"Kami tidak mengetahui adanya eksploit aktif atau serangan di alam liar menggunakan teknik khusus ini," kata Wiebke Lips, manajer senior dengan komunikasi korporat Adobe. Adobe tidak menganggap masalah ini berisiko tinggi bagi pengguna.

Shockwave digunakan untuk memutar konten yang dibuat di Macromedia dan Adobe Director, yang menawarkan alat canggih untuk membuat konten interaktif, termasuk Flash.

AS. CERT mengutip dokumentasi Adobe yang mengatakan jika pengguna menemukan konten yang tidak menentukan untuk menggunakan Shockwave versi 11 terbaru, kontrol ActiveX yang lebih lama diunduh yang menarik komponen dari pemain Shockwave 10 yang lebih lama. Shockwave menggunakan kontrol ActiveX ketika konten diminta dalam Microsoft Internet Explorer dan hadir sebagai plugin di browser lain, menurut US CERT.

Cacat Flash dikutip

Runtuh Shockwave 10 berisi kerentanan serta "Xtras" aplikasi , "yang merupakan komponen konten. Penurunan versi Shockwave ke versi yang lebih lama juga membuka aplikasi multimedia Flash Adobe untuk menyerang, kata agensinya.

"Karena desain ini, penyerang dapat dengan mudah menargetkan kerentanan di runtime Shockwave 10, atau Xtras yang disediakan oleh Shockwave. 10, "CERT AS menulis. "Misalnya, versi terdahulu Shockwave menyediakan Flash 8.0.34.0, yang dirilis pada 14 November 2006 dan berisi beberapa kerentanan yang diketahui."

AS. CERT telah menerbitkan dua dokumen lain yang menjelaskan masalah dengan Xtras dan Flash, yang Adobe katakan sedang menganalisa. Perhatian pertama Shockwave menurunkan peringkat ke versi Flash yang lebih lama, yang mempengaruhi Windows dan Apple Mac. Yang kedua melibatkan masalah Xtras yang jahat.

"Kami tidak mengetahui adanya eksploit aktif atau serangan di alam liar menggunakan teknik ini," kata Lips.

Kirim kiat dan komentar berita ke [email protected] Ikuti saya di Twitter: @jeremy_kirk