Categories: Sicherheit

Sicherheitsloch in Macromedias Flash-Player

In einem Advisory warnt der Security-Spezialist Eeye vor einer schwerwiegenden Sicherheitslücke in Macromedias Flash-Player. Ein Fehler in der Komponente flash.ocx erlaubt es Angreifern, mittels speziell präparierter SWF-Dateien fremden Code einzuschmuggeln und mit den Rechten des angemeldeten Benutzers auszuführen.

Betroffen sind alle Versionen des Flash-Players 6 und 7 bis einschließlich 7.0.19.0. Für Nutzer von Windows 9x/NT und Classic Macintosh stellt Macromedia die bereinigte Version 7.0.61.0 der Software zur Verfügung. Allen anderen Anwendern empfiehlt der Hersteller die Aktualisierung auf den aktuellen Flash-Player 8.0.22.0.

Eeye hat nach eigenen Angaben Macromedia bereits Ende Juni über die Lücke informiert. Der Hersteller habe 130 Tage für die Fehlerbehebung gebraucht.

Siehe auch:

  • Advisory von Eeye
  • Advisory von FrSIRT
  • Advisory von Macromedia
ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago