1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Adobe stopft kritische Shockwave-Lücken

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 29. Oktober 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Adobe hat für sein Browser-Plugin Shockwave Player die neue Version 11.5.9.615 bereit gestellt. Sie schließt insgesamt 11 Sicherheitslücken, darunter auch eine, die bereits für Angriffe ausgenutzt wird.
    In bisherigen Versionen des Adobe Shockwave Player steckt eine als kritisch eingestufte Sicherheitslücke, die bereits zum Einschleusen von Malware ausgenutzt wird. Adobe hat die neue Version 11.5.9.615 veröffentlicht, die neben dieser noch zehn weitere Schwachstellen beseitigt, die sich ebenfalls zum Einschleusen von Code eignen
    Im Adobe Security Bulletin APSB10-25 gibt der Software-Hersteller an, alle Versionen des Shockwave Player bis einschließlich 11.5.8.612 seien für Attacken auf die elf als kritisch eingeschätzten Schwachstellen anfällig. Dies gilt auch für die Mac-Ausgaben des Browser-Plugin
    Bei der bereits im Web ausgenutzten Lücke handelt es sich um einen Fehler bei der Verarbeitung bestimmter, vier Bytes großer Datenblöcke in Dateien im Format von Shockwave Director. Mit präparierten DIR-Dateien lässt sich der Fehler ausnutzen, um Malware einzuschleusen. Laut Adobe gibt es Berichte über Angriffe auf diese Schwachstelle.
    Ob Sie den Shockwave Player installiert haben und welche Version, können Sie auf einer Testseite von Adobe überprüfen. Laden Sie sich gegebenenfalls die neue Version 11.5.9.615 herunter und installieren Sie diese umgehend .
     
    #1

Diese Seite empfehlen