Die
Sicherheitsexperten von Secunia melden eine hoch kritische Lücke
im Macromedia ShockWave Player. Die
Lücke lässt sich ausnutzen, um das System eines Anwenders anzugreifen
und beliebigen Code auszuführen.
Der Fehler liegt im „Installer ActiveX
Control“, wobei ein Angreifer einen Buffer Overflow provozieren
könnte. Der Angreifer muss aber durch einen Trick erreichen,
dass ein Benutzer einer Installation des ShockWave-Players zustimmt.
Die Lücke ist bestätigt für Versionen 10.1.0.11 und früher.
Laut Hersteller ist
die Sicherheitslücke nur während des Installations-Prozesses gefährlich.
Als einstweilige Lösung sollten Anwender den ShockWave-Player nur
direkt von der Seite des Herstellers installieren.
(rb, hannover)
(siehe auch tecchannel
News)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|