1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Zero-Day-Exploit für Shockwave Player veröffentlicht

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 22. Oktober 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Ein Sicherheitsforscher hat einen Demo-Exploit für eine bis dahin nicht bekannte Sicherheitslücke in der aktuellen Version des Adobe Shockwave Player veröffentlicht. Adobe stuft die Lücke als kritisch ein.[/FONT]
    [FONT=&quot]Im Adobe Shockwave Player, dem großen Bruder des Flash Players , ist eine Sicherheitslücke entdeckt worden, die ausgenutzt werden kann, um eingeschleusten Code auszuführen. Ein Demo-Exploit ist öffentlich verfügbar, ebenso Details zur entdeckten Schwachstelle. Betroffen sind neben der aktuellen Shockwave-Version 11.5.8.612 auch ältere Ausgaben des Multimedia-Plugin für Web-Browser.[/FONT]
    [FONT=&quot]Adobe hat die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    herausgegeben, in der es die Sicherheitslücke für die Windows- und die Mac-Versionen des Shockwave Player bestätigt. Adobe stuft die Lücke als kritisch ein, gibt jedoch an, es seien bislang keine realen Angriffe bekannt, die diese Schwachstelle ausnutzen würden. Einen Termin für die Bereitstellung eines Sicherheits-Updates hat Adobe bislang noch nicht genannt.[/FONT]

    [FONT=&quot]Die Sicherheitslücke kann mit Hilfe speziell präparierter Filme oder Animationen im Format von Shockwave Director ausgenutzt werden. Die Schwachstelle beruht auf einer fehlerhaften Verarbeitung bestimmter, vier Bytes großer Datenblöcke in solchen Dateien.[/FONT]
    [FONT=&quot]Die meisten Internet-Nutzer haben lediglich den Flash Player installiert, nicht jedoch den Shockwave Player. Ob Sie den Shockwave Player installiert haben, können Sie auf einer

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    überprüfen. Bis zum Erscheinen einer korrigierten Version sollten Sie den Shockwave Player möglichst deaktivieren oder deinstallieren.


    [/FONT]
     
    #1

Diese Seite empfehlen