In einem Advisory warnt der Security-Spezialist Eeye vor einer schwerwiegenden Sicherheitslücke in Macromedias Flash-Player. Ein Fehler in der Komponente flash.ocx erlaubt es Angreifern, mittels speziell präparierter SWF-Dateien fremden Code einzuschmuggeln und mit den Rechten des angemeldeten Benutzers auszuführen.
Betroffen sind alle Versionen des Flash-Players 6 und 7 bis einschließlich 7.0.19.0. Für Nutzer von Windows 9x/NT und Classic Macintosh stellt Macromedia die bereinigte Version 7.0.61.0 der Software zur Verfügung. Allen anderen Anwendern empfiehlt der Hersteller die Aktualisierung auf den aktuellen Flash-Player 8.0.22.0.
Eeye hat nach eigenen Angaben Macromedia bereits Ende Juni über die Lücke informiert. Der Hersteller habe 130 Tage für die Fehlerbehebung gebraucht.
Siehe auch:
- Advisory von Eeye
- Advisory von FrSIRT
- Advisory von Macromedia
Neueste Kommentare
Noch keine Kommentare zu Sicherheitsloch in Macromedias Flash-Player
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.