736014

Adobe stopft kritische Shockwave-Lücken

29.10.2010 | 10:05 Uhr |

Adobe hat für sein Browser-Plugin Shockwave Player die neue Version 11.5.9.615 bereit gestellt. Sie schließt insgesamt 11 Sicherheitslücken, darunter auch eine, die bereits für Angriffe ausgenutzt wird.

In bisherigen Versionen des Adobe Shockwave Player steckt eine als kritisch eingestufte Sicherheitslücke , die bereits zum Einschleusen von Malware ausgenutzt wird. Adobe hat die neue Version 11.5.9.615 veröffentlicht, die neben dieser noch zehn weitere Schwachstellen beseitigt, die sich ebenfalls zum Einschleusen von Code eignen.

Im Adobe Security Bulletin APSB10-25   gibt der Software-Hersteller an, alle Versionen des Shockwave Player bis einschließlich 11.5.8.612 seien für Attacken auf die elf als kritisch eingeschätzten Schwachstellen anfällig. Dies gilt auch für die Mac-Ausgaben des Browser-Plugin.

Bei der bereits im Web ausgenutzten Lücke handelt es sich um einen Fehler bei der Verarbeitung bestimmter, vier Bytes großer Datenblöcke in Dateien im Format von Shockwave Director. Mit präparierten DIR-Dateien lässt sich der Fehler ausnutzen, um Malware einzuschleusen. Laut Adobe gibt es Berichte über Angriffe auf diese Schwachstelle.

Ob Sie den Shockwave Player installiert haben und welche Version, können Sie auf einer Testseite von Adobe   überprüfen. Laden Sie sich gegebenenfalls die neue Version 11.5.9.615 herunter und installieren Sie diese umgehend .

0 Kommentare zu diesem Artikel
736014