В программном плеере Shockwave компании Adobe Systems выявлена критическая уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленным компьютерам и выполнения на них произвольных операций.

Информация о «дыре» из соображений безопасности не раскрывается. Известно лишь, что для организации атаки киберпреступникам необходимо вынудить жертву открыть сформированный специальным образом файл. После этого нападающие получат возможность захватить контроль над ПК.

Брешь обнаружена в плеере Shockwave версии 11.5.0.596 и более ранних модификациях программы для ОС Windows. Компания Adobe Systems уже выпустила обновленный вариант продукта с индексом 11.5.0.600. Примечательно, что процесс установки апдейта требует полного удаления версии Shockwave и перезагрузки системы.

Согласно статистике Adobe, плеер Shockwave установлен на 58% компьютеров с доступом в Интернет. Таким образом, «дыра» создает угрозу для десятков миллионов пользователей, которым настоятельно рекомендуется перейти на обновленную модификацию плеера при первой возможности.