Adobe hat ein Sicherheitsupdate für den Shockwave Player veröffentlicht. Es schließt vier Lücken in der Version 11.6.1.629 und früher unter Windows und Mac OS X. Das Risiko der Anfälligkeiten bewertet das Unternehmen mit „kritisch“.
Einer Sicherheitswarnung zufolge könnte ein Angreifer die Lücken ausnutzen, um Schadcode auf ein betroffenes System einzuschleusen und ohne Wissen des Nutzers auszuführen. Adobe empfiehlt allen Betroffenen, schnellstmöglich die neue Version 11.6.1.633 einzuspielen, die auf der Adobe-Website geladen werden kann.
Das Update beseitigt mehrere Speicherfehler. Sie stecken unter anderem in der Bibliothek „DIRapi.dll“ und im „TextXtra“-Modul. Entdeckt wurden sie ausnahmslos von externen Sicherheitsforschern, darunter Carsten Eiram von Secunia Research und Pablo Santamaria von Core Security Technologies.
Shockwave Player 11.6.1.629 hatte Adobe Anfang August bereitgestellt. Die Version stopfte insgesamt sieben Löcher, die das Unternehmen ebenfalls als „kritisch“ einstufte.
Neueste Kommentare
Noch keine Kommentare zu Adobe stopft kritische Löcher in Shockwave
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.