Hoch kritische Lücke im Macromedia ShockWave Player

Die Lücke lässt sich ausnutzen, um das System eines Anwenders anzugreifen und um beliebigen Code auszuführen. Der Fehler liegt im „Installer ActiveX Control“. Mit überlangen Werten könnte ein Angreifer einen Buffer Overflow provozieren. Allerdings ist Interaktion von Benutzern notwendig. Der Angreifer muss durch einen Trick erreichen, dass ein Benutzer einer Installation des ShockWave-Players zustimmt. Die Lücke ist bestätigt für die Versionen 10.1.0.11 und früher.

Laut Hersteller ist die Sicherheitslücke nur während des Installationsprozesses gefährlich. Als einstweilige Lösung sollten Anwender den ShockWave-Player nur direkt von der Seite des Herstellers installieren. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.