zurück zum Artikel

Alle Lücken ermöglichen das Einschleusen und Starten von Code. Für eine davon kursiert auch bereits ein Exploit.

Adobe hat für den Shockwave Player ein Sicherheits-Update veröffentlicht [1], das eine seit rund einer Woche bekannte [2] Lücke schließt – sowie zehn weitere, bislang unbekannte. Das Update hat nichts mit der gestern gemeldeten [3] Lücke im Flash Player und dem Reader zu tun, es handelt sich um unterschiedliche Produkte.

Für die bekannte Shockwave-Lücke kursiert auch bereits ein Demo-Exploit, der beim Aufruf einer manipulierten Webseite den Windows-Taschenrechner öffnet. Bislang gibt es jedoch keine Hinweise, dass Kriminelle den Exploit adaptiert hätten, um Windows-PCs dadurch mit Malware zu infizieren. Er funktioniert derzeit nur unter Windows XP SP3.

Anwender des Shockwave Player sollten das Update trotzdem zügig installieren. Die Version 11.5.9.615 steht für Windows und Mac OS X zum Download [4] zur Verfügung. Ob man Shockwave überhaupt verwendet, lässt sich hier prüfen: Test Adobe Shockwave Player. [5]

(dab [6])

URL dieses Artikels:
https://www.heise.de/-1127363

Links in diesem Artikel:
[1] http://www.adobe.com/support/security/bulletins/apsb10-25.html
[2] https://www.heise.de/news/Zero-Day-Exploit-fuer-Adobe-Shockwave-1123305.html
[3] https://www.heise.de/news/Erneut-kritische-Luecke-in-Adobe-Flash-Reader-und-Acrobat-1127047.html
[4] http://get.adobe.com/de/shockwave/otherversions/
[5] http://www.adobe.com/shockwave/welcome/
[6] mailto:dab@ct.de

Copyright © 2010 Heise Medien