1613362

Sicherheits-Update für Shockwave Player

24.10.2012 | 12:59 Uhr |

Adobe hat sein Browser-Plugin Shockwave Player in der neuen Version 11.6.8.638 bereit gestellt. Darin haben die Adobe-Entwickler mehrere Sicherheitslücken geschlossen, die es einem Angreifer erlauben Code einzuschleusen.

Auch wenn der kleine Bruder des Shockwave Player, der Flash Player, sehr viel häufiger realen Angriffen ausgesetzt ist, stellt Adobe regelmäßig Sicherheits-Updates für das Browser-Plugin bereit. So auch in dieser Woche: in der neuen Version 11.6.8.638 des Shockwave Player für Windows und Mac hat der Hersteller sechs Schwachstellen behoben, die durch externe Sicherheitsforscher gemeldet wurden.

Fünf der geschlossenen Lücken bestehen aus Pufferüberläufen, bei einer weiteren werden die Grenzen einer Feldvariable überschritten. In allen Fällen kann die Ausnutzung einer der Schwachstellen mittels präparierter Shockwave-Dateien dazu führen, dass eingeschleuster Code auf Systemebene ausgeführt wird.

Reale Angriffe auf eine dieser Lücken sind nicht bekannt, weshalb Adobe dem Update lediglich die Priorität 2 zuordnet. Das bedeutet, Anwender sollten anfällige Vorversionen (bis einschließlich 11.6.7.637) vorsichtshalber durch die aktuelle Fassung ersetzen.

0 Kommentare zu diesem Artikel
1613362