Adobe patcht kritische Lücken im Shockwave Player

Betroffen sind alle Versionen bis 11.5.2.602 unter Windows und Mac OS X. Angreifer können über die Schwachstellen Schadcode einschleusen und ausführen. Vor Installation des Updates muss eine alte Shockwave-Version entfernt werden.

Adobe hat ein Sicherheitsupdate für den Shockwave Player veröffentlicht. Damit schließt der Softwareanbieter zwei als kritisch eingestufte Sicherheitslücken in der Version 11.5.2.602 oder früher unter Windows und Mac OS X.

Einer Sicherheitsmeldung von Adobe zufolge kann die erste Codeanfälligkeit für einen Pufferüberlauf missbraucht werden, während die andere einen Ganzzahlüberlauf ermöglicht. In beiden Fällen können Angreifer beliebigen Schadcode auf einen ungepatchten Rechner einschleusen und ausführen.

Adobe empfiehlt allen Nutzern des Shockwave Players, die Version 11.5.2.602 oder früher einsetzen, die Software von ihrem Computer zu entfernen. Die neue Version 11.5.6.606 dürfe im Anschluss erst nach einem Neustart des Systems aufgespielt werden. Der Shockwave Player ist laut Adobe auf mehr als 450 Millionen internetfähigen Rechnern installiert.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe patcht kritische Lücken im Shockwave Player

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *