Softwareselskabet Adobe har i dag udsendt en kritisk sikkerhedsopdatering til sin Shockwave Player, som ifølge Adobe er til rådighed på 58 procent af alle pc'er forbundet til internettet.
Sikkerhedsfirmaet CSIS Group anbefaler på det kraftigste, at man sikkerhedsopdaterer sin Shockwave Player, fordi opdateringen lukker adskillige huller.
Blandt andet lapper opdateringen sikkerhedsfejl, der gør det muligt for lyssky individer at overtage et ikke-opdateret system igennem et klassisk client side drive-by-angreb eller ved at lokke en bruger til at åbne en særlig uformet og farlige filer.
Ifølge CSIS Group korrigerer opdateringen følgende gængse CVE-id'er: CVE-2009-3244, CVE-2009-3463, CVE-2009-3464, CVE-2009-3465, CVE-2009-3466 til både Microsoft Windows og MacOSX.
En hyppigt misbrugt bagdør
Adobe Shockwave Player har tidligere været et hyppigt mål for it-kriminelle til at tiltuske sig adgang til fremmede computere.
Dette problem er ikke blevet mindre, efter kommercielle gør-det-selv-løsninger kan købes af it-kriminelle på forskellige undergrunds-hjemmesider.
Adobe har for nyligt også været ude med advarsler om sikkerhedshuller i den populære Reader-applikation.
