Adobe hat seinen Shockwave Player auf Version 11.6.8.638 aktualisiert. Das Update beseitigt sechs kritische Schwachstellen, die Angreifern das Einschleusen und Ausführen von Schadcode erlauben.
Die Sicherheitslücken finden sich sowohl in der Windows- als auch in der Mac-Version von Shockwave Player 11.6.7.637 oder früher. Fünf von ihnen wurden von CERT-Mitarbeiter Will Dormann gemeldet. Auf die sechste hat Honggang Ren von Fortinets FortiGuard Labs hingewiesen.
Durch fünf der Schwachstellen lassen sich Pufferüberlaufe provozieren, um anschließend Schadcode auf ein anfälliges System aufzuspielen (CVE-2012-4172, CVE-2012-4173, CVE-2012-4174, CVE-2012-4175, CVE-2012-5273). Bei der sechsten Anfälligkeit handelt es sich um eine Out-of-Bounds-Lücke (CVE-2012-4176).
Für keine der Schwachstellen liegt Adobe zufolge bisher ein Exploit vor. Dennoch sollten Nutzer schnellstmöglich auf die neue Version 11.6.8.638 aktualisieren.
Download:
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…