Adobe ha pubblicato il bollettino di sicurezza apsb10-12 relativo al rilascio di una nuova versione di Shockwave Player per i sistemi Microsoft Windows e Apple Mac OSX nella quale sono state corrette 18 vulnerabilità classificate dal produttore con il massimo grado di pericolosità: "critico".

Le vulnerabilità segnalate nel citato avviso di sicurezza, interessano la versione 11.5.6.606 e precedenti di Adobe Shockwave Playerper per le piattaforme Windows e Mac OSX. Le vulnerabilità sono causate da un'errata allocazione e gestione della memoria ed un attaccante può sfruttarle da remoto senza bisogno di autenticarsi sul sistema vulnerabile dove è in grado, se l'attacco va a buon fine, di eseguire codice arbitrario nel contesto di sicurezza dell'utente che ha avviato l'applicazione.

Adobe raccomanda agli utenti di installare la versione aggiornata del proprio player multimediale 11.5.7.609 al seguente URL: http://get.adobe.com/shockwave/.

Si ricorda come nel recente passato la propagazione di malware si sia avvantaggiata nell'indurre gli utenti a collegarsi a URL fasulle dove veniva promesso l'installazione della versione più recente del player Shockwave per visualizzare contenuti multimediali su siti non affidabili e seguendo il link proposto veniva installato sul proprio sistema un malware. Pertanto si raccomanda di collegarsi direttamente al sito web della Adobe.

Ulteriori dettagli sono disponibili presso la seguente URL: http://www.adobe.com/support/security/bulletins/apsb10-12.html