Shockwave Player: Adobe beseitigt kritische Schwachstelle

Angreifer können unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die Sicherheitslücke steckt in der Version 12.2.0.162 für Windows und Mac OS X. Adobe hält eine zeitnahe Veröffentlichung eines Exploits für sehr wahrscheinlich.

Das Sicherheitsupdate, das Adobe jetzt für Shockwave Player veröffentlicht hat, schließt eine als kritisch eingestufte Sicherheitslücke. Einem Security Bulletin zufolge könnte ein Angreifer die Schwachstelle benutzen, um die vollständige Kontrolle über ein betroffenes System zu erlangen. Adobe empfiehlt allen Nutzern des Shockwave Player, auf die fehlerbereinigte Version 12.2.1.171 umzusteigen. Sie kann von der Adobe-Website geladen werden und steht für Windows und Mac OS X zur Verfügung.

adobe-logo

Die Schwachstelle steckt in Shockwave Player 12.2.0.162 und früher für Windows und Mac OS X. Dabei handelt es sich um einen Speicherfehler (CVE-2015-7649), der das Einschleusen und Ausführen von Schadcode erlaubt. Entdeckt wurde die Schwachstelle von Fortiguard Labs. Das Risiko, dass Cyberkriminelle zeitnah einen Exploit für die Lücke entwickeln, ist Adobe zufolge sehr hoch. Das Update sollte deswegen so schnell wie möglich installiert werden.

Adobe hatte die jetzt als unsicher eingestufte Version Anfang September freigegeben. Sie enthielt Fixes für zwei kritische Speicherfehler, die ebenfalls das Ausführen von Schadcode aus der Ferne erlaubten.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Shockwave Player: Adobe beseitigt kritische Schwachstelle

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *