253989

Microsoft veröffentlicht Sicherheitsempfehlung zum Flash-Problem

11.11.2005 | 14:32 Uhr |

Mit Windows ausgelieferte Versionen des Flash-Players sind anfällig für manipulierte SWF-Dateien.

Über den Macromedia Flash-Player kann mit einer speziell präparierten SWF-Datei schädlicher Code eingeschleust und mit den Rechten des angemeldeten Benutzers ausgeführt werden ( wir berichten ). Da anfällige Versionen des Flash-Players auch mit Windows ausgeliefert wurden, hat Microsoft nun eine Sicherheitsempfehlung dazu heraus gegeben.

Im Microsoft Security Advisory 910550 nennt Microsoft die Windows-Versionen, in denen fehlerhafte Versionen des Flash-Players enthalten sind. Dazu gehören neben Windows XP auch Windows 2000, Server 2003 sowie Windows 98 und ME. Microsoft führt hier auch die Versionsnummern der jeweils enthaltenen Module des Flash-Players auf.

Microsoft empfiehlt allen Windows-Anwendern die Installation der von Macromedia bereit gestellten Updates und verweist im Wesentlichen auf das Security Bulletin von Macromedia . Für Anwender, die den Flash-Player nicht nutzen oder aus anderen Gründen kein Update installieren können oder wollen, bietet Microsoft verschiedene Optionen ("Workarounds") an.

Für eine vorübergehende Deaktivierung des Flash-Players im Internet Explorer von Windows XP mit Service Pack 2 gehen Sie im Menü "Extras" auf "Add-ons verwalten...", markieren Sie "Shockwave Flash Object" und klicken Sie dann unter "Einstellungen" auf "Deaktivieren".

Wenn Sie Flash gar nicht nutzen wollen, können Sie sich bei Macromedia ein Deinstallationsprogramm herunter laden und es ausführen. Wenn Sie Flash nur für den Internet Explorer deaktivieren wollen, können Sie das ActiveX-Modul (flash.ocx oder swflash.ocx) deregistieren. Diese und weitere Möglichkeiten sind in der Sicherheitsempfehlng von Microsoft beschrieben.

0 Kommentare zu diesem Artikel
253989