Nel bollettino rilasciato giovedì 23 giugno, Adobe ha annunciato un aggiornamento per correggere una vulnerabilità riscontrata nel player Shockwave, in particolare per le versioni 11.5.0.596 e precedenti.
Non vengono dati dettagli sul bug, che viene definito comunque critico: si sa solo che un hacker può sfruttare questa vulnerabilità per prendere il controllo da remoto del sistema vittima dell’attacco.
Da quanto riportato nel bollettino, la vulnerabilità era già nota e corretta in una versione precedente, mentre questo aggiornamento corregge alcune compatibilità:
This issue was previously resolved in Shockwave Player 11.0.0.465; the Shockwave Player 11.5.0.600 update resolves a backwards compatibility mode variation of the issue with Shockwave Player 10 content.
Adobe raccomanda gli utenti Windows di disinstallare il player Slockwave (versione 11.5.0.596 o precedenti), riavviare il sistema e installare la versione 11.5.0.600, disponibile a questo indirizzo.
Adobe da poche settimane ha adottato una politica di rilascio degli aggiornamenti simile a quella di Microsoft: le patch per i prodotti Adobe e Acrobat Reader saranno rilasciate ogni 3 mesi. Mentre per altri prodotti, come Flash e lo stesso Shockwave, saranno rilasciate ad-hoc, a seguito di gravi vulnerabilità.