Adobe hat ein Sicherheitsupdate für den Shockwave Player veröffentlicht. Es schließt vier Lücken in der Version 11.6.1.629 und früher unter Windows und Mac OS X. Das Risiko der Anfälligkeiten bewertet das Unternehmen mit „kritisch“.
Einer Sicherheitswarnung zufolge könnte ein Angreifer die Lücken ausnutzen, um Schadcode auf ein betroffenes System einzuschleusen und ohne Wissen des Nutzers auszuführen. Adobe empfiehlt allen Betroffenen, schnellstmöglich die neue Version 11.6.1.633 einzuspielen, die auf der Adobe-Website geladen werden kann.
Das Update beseitigt mehrere Speicherfehler. Sie stecken unter anderem in der Bibliothek „DIRapi.dll“ und im „TextXtra“-Modul. Entdeckt wurden sie ausnahmslos von externen Sicherheitsforschern, darunter Carsten Eiram von Secunia Research und Pablo Santamaria von Core Security Technologies.
Shockwave Player 11.6.1.629 hatte Adobe Anfang August bereitgestellt. Die Version stopfte insgesamt sieben Löcher, die das Unternehmen ebenfalls als „kritisch“ einstufte.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.