Adobe schließt kritische Lücken in Shockwave

(http://www.zdnet.de/news/41536760/adobe-schliesst-kritische-luecken-in-shockwave.htm)

von Ryan Naraine und Stefan Beiersmann, 25. August 2010

Ein Angreifer kann die vollständige Kontrolle über ein ungepatchtes System übernehmen. Betroffen ist der Shockwave Player für Windows und Mac OS X. Insgesamt wurden 20 Schwachstellen beseitigt.

Shockwave Logo

Adobe[1] hat den Shockwave Player[2] auf Version 11.5.8.612 aktualisiert. Das Update stopft 20 als kritisch eingestufte Sicherheitslöcher in Shockwave 11.5.7.609 und früher unter Windows sowie Mac OS X.

Einer Sicherheitswarnung[3] zufolge könnte ein Angreifer die Anfälligkeiten ausnutzen, um beliebigen Schadcode einzuschleusen und auszuführen. Das Update beseitigt in erster Linie Bugs, die Speicherfehler auslösen. Zwei Lecks ermöglichen aber auch Denial-of-Service-Angriffe[4].

Adobe rät allen betroffenen Nutzern, schnellstmöglich die neueste Shockwave-Version zu installieren. Sie kann kostenlos von der Website des Unternehmens[5] heruntergeladen werden.

Shockwave 11.5.7.609 hatte Adobe im Mai veröffentlicht[6]. Sie schloss insgesamt 18 Sicherheitslücken.

URLs in diesem Artikel:
[1] = http://www.adobe.de
[2] = http://www.adobe.com/de/products/shockwaveplayer/
[3] = http://www.adobe.com/support/security/bulletins/apsb10-20.html
[4] = http://de.wikipedia.org/wiki/Denial_of_Service
[5] = http://get.adobe.com/shockwave/
[6] = http://www.zdnet.de/news/wirtschaft_sicherheit_security_adobe_stopft_21_loecher_in_shockwave_und_coldfusion_story-39001024-41531878-1.htm
Copyright (c) 2012 NetMediaInteractive GmbH. Alle Rechte vorbehalten.