Adobe hat eine Sicherheitswarnung für Shockwave Player veröffentlicht. In Version 11.5.8.612 und früher für Windows und Mac OS X steckt eine ungepatchte Schwachstelle, die der Hersteller als „kritisch“ einstuft.
Der Fehler kann nach Unternehmensangaben einen Absturz auslösen. Es lasse sich möglicherweise ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen.
Der Softwareanbieter weist darauf hin, dass Details zu der Sicherheitslücke bereits veröffentlicht wurden. Das spanische Sicherheitsunternehmen Abyssal Security hat nach eigenen Angaben Beispielcode für einen Exploit entwickelt und zum Download bereitgestellt. Es gebe aber noch keine Hinweise darauf, dass die Schwachstelle aktiv ausgenutzt werde, so Adobe. Derzeit arbeite man an einem Zeitplan für die Veröffentlichung eines Patches.
Shockwave 11.5.8.12 hatte Adobe im August veröffentlicht. Das Update stopfte 20 als kritisch eingestufte Sicherheitslöcher. Das jetzt aufgetauchte Problem weist Ähnlichkeiten mit einem der vor zwei Monaten korrigierten Fehler auf. Laut Brad Arkin, Direktor für Produktsicherheit und Datenschutz bei Adobe, besteht aber kein Zusammenhang zwischen den Lücken.
Neueste Kommentare
Noch keine Kommentare zu Adobe warnt vor Zero-Day-Lücke in Shockwave Player
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.