Sicherheits-Update für Flash-Player
Eine Sicherheitslücke im Flash-Player ermöglicht das Einschleusen von schädlichem Code.
Im Macromedia Flash-Player lauert eine Sicherheitslücke, wie jetzt von Eeye Digital Security bekannt gegeben und von Macromedia bestätigt wurde. Zugleich stellt Macromedia fehlerbereinigte Versionen des Flash-Players bereit.
In den Versionen 6 und 7 (bis einschließlich 7.0.19.0) des Players kann eine speziell präparierte SWF-Datei (Flash-Animation) schädlichen Code einschleusen und mit den Rechten des angemeldeten Benutzers ausführen. Macromedia stuft diese Sicherheitslücke als kritisch ein.
Laut der Veröffentlichung von Eeye entsteht die Schwachstelle durch eine unzureichende Überprüfung von Speichergrenzen. In der Datei "Flash.ocx" stecken die Funktionen zum Abspielen von SWF-Dateien. Eine dieser Funktionen verwaltet eine 256 Elemente enthaltene Tabelle mit Zeigern auf Funktionen. Mit einem Index, der aus der abzuspielenden SWF-Datei gelesen wird, kann auf die Zeigertabelle zugegriffen werden.
Dabei wird nicht überprüft, ob der Zugriff auch wirklich innerhalb der Tabellengrenzen liegt. Da die maximale Größe des Index jedoch an anderer Stelle festgelegt ist, kann ein Angreifer gezielt eine Funktion aus einem Speicherbereich oberhalb der Tabelle aufrufen. Dort hat er zuvor den schädlichen Code abgelegt. Diese Möglichkeit hat Eeye im Internet Explorer nachvollzogen. Unklar bleibt, ob eine derartige Sicherheitslücke auch im Flash-Plugin für andere Browser wie Mozilla, Firefox und Opera besteht.
Macromedia empfiehlt in einem Sicherheitshinweis die Installation von Flash-Player 8, dessen aktuelle Version 8.0.22.0 den Fehler nicht mehr enthält. Für Nutzer der vom Flash-Player 8 nicht mehr unterstützten Betriebssysteme Windows 95 und NT sowie Mac OS Classic (vor Mac OS X) empfiehlt Macromedia ein Update auf Flash-Player 7r61 Linux und andere Betriebssysteme sind nicht betroffen.
