Adobe并没有披露关于Shockwave Player的漏洞的更多细节,它仅仅指出,该漏洞会导致远程攻击。这意味着黑客可以利用该漏洞通过恶意软件感染网络上的其他电脑。
Adobe在其官方博客上公布出了修复Shockwave Player的漏洞补丁。(博客地址:http://www.adobe.com/support/security/bulletins/apsb09-08.html)
Shockwave Player 是专门播放使用Adobe Director 软件制作的网页的外挂工具,它也可以用来播放Flash等Director 提供的用于创建交互式的内容。Director 应用程序还可以用来创建3D模型、高品质图像和全屏数字内容,并提供强大的控制如何显示这些内容的功能。
据悉,该漏洞会影响到Shockwave Player 11.5.0.596及其早期版本。用户应该卸载早期版本的Shockwave Player 转为安装使用11.5.0.600的产品(http://get.adobe.com/shockwave/)
根据Adobe的说法,大约有4.5亿台电脑安装了Shockwave Player软件。
安全厂商TippingPoint Technologies提出的零时差项目(Zero Day Initiative,ZDI) ,促使Adobe开始更多地关注产品的漏洞并定期地予以公布。
今年五月,Adobe公司宣布,将彻底审查Acrobat和Reader等产品代码中容易被黑客利用的漏洞,该公司还推出了定期例行补丁计划“周二补丁日”。