In einem Advisory warnt der Security-Spezialist Eeye vor einer schwerwiegenden Sicherheitslücke in Macromedias Flash-Player. Ein Fehler in der Komponente flash.ocx erlaubt es Angreifern, mittels speziell präparierter SWF-Dateien fremden Code einzuschmuggeln und mit den Rechten des angemeldeten Benutzers auszuführen.
Betroffen sind alle Versionen des Flash-Players 6 und 7 bis einschließlich 7.0.19.0. Für Nutzer von Windows 9x/NT und Classic Macintosh stellt Macromedia die bereinigte Version 7.0.61.0 der Software zur Verfügung. Allen anderen Anwendern empfiehlt der Hersteller die Aktualisierung auf den aktuellen Flash-Player 8.0.22.0.
Eeye hat nach eigenen Angaben Macromedia bereits Ende Juni über die Lücke informiert. Der Hersteller habe 130 Tage für die Fehlerbehebung gebraucht.
Siehe auch:
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…