In einem Advisory warnt der Security-Spezialist Eeye vor einer schwerwiegenden Sicherheitslücke in Macromedias Flash-Player. Ein Fehler in der Komponente flash.ocx erlaubt es Angreifern, mittels speziell präparierter SWF-Dateien fremden Code einzuschmuggeln und mit den Rechten des angemeldeten Benutzers auszuführen.
Betroffen sind alle Versionen des Flash-Players 6 und 7 bis einschließlich 7.0.19.0. Für Nutzer von Windows 9x/NT und Classic Macintosh stellt Macromedia die bereinigte Version 7.0.61.0 der Software zur Verfügung. Allen anderen Anwendern empfiehlt der Hersteller die Aktualisierung auf den aktuellen Flash-Player 8.0.22.0.
Eeye hat nach eigenen Angaben Macromedia bereits Ende Juni über die Lücke informiert. Der Hersteller habe 130 Tage für die Fehlerbehebung gebraucht.
Siehe auch:
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…