Adobe schließt kritische Sicherheitslücke in Shockwave Player

Sie steckt in der Version 12.2.0.162 für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die zeitnahe Veröffentlichung eines Exploits hält Adobe für sehr wahrscheinlich.

Adobe hat ein Sicherheitsupdate für Shockwave Player veröffentlicht. Es schließt eine als kritisch eingestufte Sicherheitslücke. Einem Security Bulletin zufolge könnte ein Angreifer die Schwachstelle benutzen, um die vollständige Kontrolle über ein betroffenes System zu erlangen.

Adobe Logo (Bild: Adobe)Die Anfälligkeit steckt in Shockwave Player 12.2.0.162 und früher für Windows und Mac OS X. Dabei handelt es sich um einen Speicherfehler (CVE-2015-7649), der das Einschleusen und Ausführen von Schadcode erlaubt. Entdeckt wurde die Schwachstelle von Fortiguard Labs.

Adobe empfiehlt allen Nutzern des Shockwave Player, auf die fehlerbereinigte Version 12.2.1.171 umzusteigen. Sie steht für Windows und Mac OS X zur Verfügung und kann von der Adobe-Website geladen werden. Adobe zufolge ist das Risiko, dass Cyberkriminelle zeitnah einen Exploit für die Lücke entwickeln, sehr hoch. Das Update sollte deswegen so schnell wie möglich installiert werden.

ANZEIGE

Samsung Galaxy Tab A 9.7 Wi-Fi with S-Pen im Test

Mit dem Galaxy Tab A 9,7 Wi-Fi with S-Pen (SM-P550) richtet sich Samsung vorwiegend an Unternehmen. Statt eines für die Darstellung von Fotos und Videos optimierten 16:9-Panel hat der Hersteller in dem Android-Tablet ein 4:3-Display verbaut. Damit ist es für Office-Zwecke gut geeignet.

Die jetzt als unsicher eingestufte Version hatte Adobe Anfang September freigegeben. Sie enthielt Fixes für zwei kritische Speicherfehler, die ebenfalls das Ausführen von Schadcode aus der Ferne erlaubten.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Adobe, Secure-IT, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe schließt kritische Sicherheitslücke in Shockwave Player

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *