Adobe stopft kritische Löcher in Shockwave

Die Anfälligkeiten stecken in Version 11.6.1.629 und früher. Ein Angreifer könnte Schadcode einschleusen und ausführen. Das Update steht für Windows und Mac OS X zur Verfügung.

Adobe hat ein Sicherheitsupdate für den Shockwave Player veröffentlicht. Es schließt vier Lücken in der Version 11.6.1.629 und früher unter Windows und Mac OS X. Das Risiko der Anfälligkeiten bewertet das Unternehmen mit „kritisch“.

Einer Sicherheitswarnung zufolge könnte ein Angreifer die Lücken ausnutzen, um Schadcode auf ein betroffenes System einzuschleusen und ohne Wissen des Nutzers auszuführen. Adobe empfiehlt allen Betroffenen, schnellstmöglich die neue Version 11.6.1.633 einzuspielen, die auf der Adobe-Website geladen werden kann.

Das Update beseitigt mehrere Speicherfehler. Sie stecken unter anderem in der Bibliothek „DIRapi.dll“ und im „TextXtra“-Modul. Entdeckt wurden sie ausnahmslos von externen Sicherheitsforschern, darunter Carsten Eiram von Secunia Research und Pablo Santamaria von Core Security Technologies.

Shockwave Player 11.6.1.629 hatte Adobe Anfang August bereitgestellt. Die Version stopfte insgesamt sieben Löcher, die das Unternehmen ebenfalls als „kritisch“ einstufte.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe stopft kritische Löcher in Shockwave

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *