Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/1/2013
Til februar lukker Adobe et sikkerhedshul i Shockwave Player. Sårbarheden lader angribere udnytte sårbarheder i gamle versioner af blandt andet Flash.Sikkerhedshullet ligger i Shockwave Players mulighed for at downloade eksterne moduler. Hvis et eksternt modul er signeret af Adobe, bliver det kørt, uden at brugeren bliver spurgt.
Det kan en angriber udnytte ved at narre Shockwave til at hente en gammel og sårbar version af fx et modul til afvikling af Flash-indhold. Angriberen kan selv angive, hvor Shockwave skal hente modulet.
US-CERT (United States Computer Emergency Readiness Team) informerede Adobe om sårbarheden i oktober 2010. Firmaet oplyser, at det vil lukke hullet med næste større opgradering af Shockwave Player. Den kommer den 12. februar.
Anbefaling
Slå Shockwave Player fra, hvis du ikke bruger den.