Adobe warnt vor Zero-Day-Lücke in Shockwave Player

Betroffen sind die Versionen 11.5.8.612 und früher unter Windows und Mac OS X. Adobe stuft die Anfälligkeit als "kritisch" ein. Ein spanisches Sicherheitsunternehmen hat Beispielcode für die Lücke veröffentlicht.

Shockwave Logo

Adobe hat eine Sicherheitswarnung für Shockwave Player veröffentlicht. In Version 11.5.8.612 und früher für Windows und Mac OS X steckt eine ungepatchte Schwachstelle, die der Hersteller als „kritisch“ einstuft.

Der Fehler kann nach Unternehmensangaben einen Absturz auslösen. Es lasse sich möglicherweise ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen.

Der Softwareanbieter weist darauf hin, dass Details zu der Sicherheitslücke bereits veröffentlicht wurden. Das spanische Sicherheitsunternehmen Abyssal Security hat nach eigenen Angaben Beispielcode für einen Exploit entwickelt und zum Download bereitgestellt. Es gebe aber noch keine Hinweise darauf, dass die Schwachstelle aktiv ausgenutzt werde, so Adobe. Derzeit arbeite man an einem Zeitplan für die Veröffentlichung eines Patches.

Shockwave 11.5.8.12 hatte Adobe im August veröffentlicht. Das Update stopfte 20 als kritisch eingestufte Sicherheitslöcher. Das jetzt aufgetauchte Problem weist Ähnlichkeiten mit einem der vor zwei Monaten korrigierten Fehler auf. Laut Brad Arkin, Direktor für Produktsicherheit und Datenschutz bei Adobe, besteht aber kein Zusammenhang zwischen den Lücken.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe warnt vor Zero-Day-Lücke in Shockwave Player

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *