Tegnap már említettem Twitteren, hogy kritikus sebezhetőséget fedeztek fel az Adobe Shockwave Playerének 11.5.0.596-os és régebbi verzióiban. A hiba lehetőséget ad rosszindulatú támadók számára, hogy egy speciális SWF fájlon keresztül kártékony kódot futtassanak a fájlt megnyitó áldozat felhasználójának nevében.
A gyártó közlése szerint a frissítéshez az érintett verzió törlése, újraindítás, majd 11.5.0.600-as változat telepítése szükséges. Az Adobe becslése szerint mintegy 450 millió felhasználónál kell ezt eljátszani.
A Zero Day initiative jelentését itt olvashatjátok.