Adobe schließt kritische Shockwave-Lücken
Ein Update dichtet mehrere Schwachstellen ab, durch die Angreifer fremde Systeme übernehmen können.
Adobe schließt mit der Shockwave-Version 11.6.8.638 [1] für Windows und Mac OS X zahlreiche [2] kritische Lücken, durch die ein Angreifer potenziell Schadcode ins System schleusen kann. Insgesamt sind den Schwachstellen sechs CVE-Nummern zugeordnet. Es handelt sich vor allem um Pufferüberläufe.
Adobe hat dem Update die Prioritätsstufe [3] zwei verpasst. Das bedeutet, dass Shockwave zwar ein häufiges Angriffsziel ist, derzeit aber noch keine Exploits für die Lücken bekannt sind. Das Unternehmen empfiehlt, das Update "bald" einzuspielen. (rei [4])
URL dieses Artikels:
https://www.heise.de/-1735274
Links in diesem Artikel:
[1] http://get.adobe.com/de/shockwave/
[2] http://www.adobe.com/support/security/bulletins/apsb12-23.html
[3] http://www.adobe.com/support/security/severity_ratings.html
[4] mailto:rei@heise.de
Copyright © 2012 Heise Medien