Sicherheitsloch in Macromedias Flash-Player

Präparierte SWF-Dateien können schädlichen Code einschmuggeln

In einem Advisory warnt der Security-Spezialist Eeye vor einer schwerwiegenden Sicherheitslücke in Macromedias Flash-Player. Ein Fehler in der Komponente flash.ocx erlaubt es Angreifern, mittels speziell präparierter SWF-Dateien fremden Code einzuschmuggeln und mit den Rechten des angemeldeten Benutzers auszuführen.

Betroffen sind alle Versionen des Flash-Players 6 und 7 bis einschließlich 7.0.19.0. Für Nutzer von Windows 9x/NT und Classic Macintosh stellt Macromedia die bereinigte Version 7.0.61.0 der Software zur Verfügung. Allen anderen Anwendern empfiehlt der Hersteller die Aktualisierung auf den aktuellen Flash-Player 8.0.22.0.

Eeye hat nach eigenen Angaben Macromedia bereits Ende Juni über die Lücke informiert. Der Hersteller habe 130 Tage für die Fehlerbehebung gebraucht.

Siehe auch:

  • Advisory von Eeye
  • Advisory von FrSIRT
  • Advisory von Macromedia

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsloch in Macromedias Flash-Player

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *