Adobe วางแผนที่จะปิดช่องโหว่ในแอ็พพลิเคชัน Shockwave ที่ทำให้แอพพลิเคชันลดระดับลงเมื่อผู้ใช้ เปิดตัวเนื้อหามัลติมีเดียที่เก่ากว่าซึ่งช่วยให้แฮกเกอร์สามารถกำหนดเป้าหมายช่องโหว่เก่า ๆ ได้

สหรัฐฯ CERT แจ้ง Adobe ว่ามีปัญหาในวันที่ 27 ตุลาคม 2553 แต่โฆษกของ Adobe กล่าวเมื่อวันพุธว่าปัญหานี้จะถูกปิดโดย Shockwave ซึ่งจะมีขึ้นในวันที่ 12 กุมภาพันธ์นี้

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จาก Windows PC]

"เราไม่ตระหนักถึงการโจมตีหรือการโจมตีในป่าโดยใช้เทคนิคเฉพาะนี้" กล่าวโดย Wiebke Lips ผู้จัดการอาวุโสฝ่ายสื่อสารองค์กรของ Adobe Adobe ไม่ได้พิจารณาปัญหาที่มีความเสี่ยงสูงต่อผู้ใช้

Shockwave ใช้เพื่อเล่นเนื้อหาที่สร้างขึ้นใน Macromedia และ Adobe Director ซึ่งมีเครื่องมือขั้นสูงสำหรับการสร้างเนื้อหาแบบโต้ตอบรวมทั้ง Flash

CERT อ้างถึงเอกสาร Adobe ว่าถ้าผู้ใช้พบเนื้อหาที่ไม่ได้ระบุว่าจะใช้ Shockwave เวอร์ชัน 11 ล่าสุดจะมีการดาวน์โหลดตัวควบคุม ActiveX ที่เก่ากว่าซึ่งจะดึงส่วนประกอบของผู้เล่น Shockwave 10 ที่เก่ากว่า Shockwave ใช้ตัวควบคุม ActiveX เมื่อมีการร้องขอเนื้อหาภายใน Internet Explorer ของ Microsoft และมีอยู่ในฐานะปลั๊กอินในเบราว์เซอร์อื่น ๆ ตาม US CERT

ข้อบกพร่อง Flash อ้างถึง

รันไทม์ Shockwave 10 มีช่องโหว่เช่นเดียวกับแอพพลิเคชัน "Xtras, "ซึ่งเป็นส่วนประกอบของเนื้อหา การปรับลดรุ่นของ Shockwave ไปเป็นเวอร์ชันเก่า ๆ ก็เป็นการเปิดโปรแกรม Adobe Flash สำหรับการโจมตีของหน่วยงานดังกล่าวด้วย

"เนื่องจากการออกแบบนี้ผู้โจมตีสามารถกำหนดเป้าหมายช่องโหว่ในรันไทม์ Shockwave 10 หรือ Xtras จาก Shockwave 10 "สหรัฐอเมริกา CERT เขียน "ตัวอย่างเช่นเวอร์ชั่นเดิมของ Shockwave ให้ Flash 8.0.34.0 ซึ่งเผยแพร่ในวันที่ 14 พฤศจิกายน 2549 และมีช่องโหว่ที่รู้จักกันอยู่หลายช่อง"

U.S. CERT ได้ตีพิมพ์เอกสารอีกสองฉบับที่อธิบายถึงปัญหาเกี่ยวกับ Xtras และ Flash ซึ่ง Adobe ได้กล่าวว่ากำลังวิเคราะห์อยู่ ประเด็นแรกเกี่ยวข้องกับการปรับลดรุ่นของ Shockwave เป็นเวอร์ชัน Flash ที่เก่ากว่าซึ่งมีผลต่อ Windows และ Mac ของ Apple ข้อที่สองเกี่ยวข้องกับปัญหาของ Xtras ที่เป็นอันตราย

"เราไม่ตระหนักถึงการโจมตีหรือการโจมตีในป่าโดยใช้เทคนิคเหล่านี้" Lips กล่าว

ส่งคำแนะนำและข้อคิดเห็นไปที่ [email protected] ติดตามฉันทาง Twitter: @jeremy_kirk