Über 436 Millionen Kopien des Flash-Players befinden sich laut Macromedia im Umlauf. Demnach sind 98 Prozent der User von dem Sicherheitsloch betroffen, das der Chef-Hacker der Sicherheitsfirma Eeye, Marc Maiffret, herausgefunden hat. Dem Berater zufolge liegt das Sicherheitsrisiko eines Buffer Overflows im ActiveX-Steuerelement namens Flash.ocx des Flash-Players. „Ein Hacker könnte einen Angriff via HTML-Mail oder entsprechend präparierter Website starten und durch einen Buffer Overflow in das System eindringen“, so Maiffret.
Die Verwundbarkeit trat laut Eeye in Flash Version 6 Revision 23 auf. Diese Fassung „ist in den meisten Windows-Installationen enthalten“. Auch ältere Flash-Versionen könnten von dem Sicherheitsproblem betroffen sein, so Eeye. Dem widersprach jedoch Macromedia Flash-Produktmanager Troy Evans. So existiere der Bug nur in der Revision 23 von Flash 6 und betreffe keine früheren Versionen.
Die Sicherheitsfirma hatte Macromedia vergangenen Mittwoch alarmiert, worauf das Unternehmen kurz danach bereits eine neue Version veröffentlichte. „Wir haben die aktuelle Fassung getestet. Das Problem ist behoben“, sagte Eeye. Die Flash Version 6 Revision 29 kann von der Macromedia-Site heruntergeladen werden.
Kontakt:
Macromedia, Tel.: 09445/95490 (günstigsten Tarif anzeigen)
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…