Erneut Zero-Day-Lücke in Shockwave Player

SicherheitSicherheitsmanagement

Trotz ständiger Fehlerbehebungen reißt die Reihe von neu entdeckten Schwachstellen in Adobe-Software nicht ab. Der Hersteller warnt vor einer neuen und arbeitet an einem Patch.

Die Security-Meldung von Adobe für Shockwave Player 11.5.8.612 und frühere Windows- und Mac-Versionen stuft das entdeckte Leck als kritisch ein. Möglicherweise kursieren bereits Exploits, doch laut Adobe ist dazu noch nichts bekannt.

Aber nachdem das spanische Security-Unternehmen Abyssal Security bereits zeigte, wie man die Lücke in Shockwave ausnutzt, ist das Kursieren eines Exploits sehr wahrscheinlich. Adobe arbeitet laut eigenen Angaben an einem Zeitplan für die Veröffentlichung des Patches, denn das Nutzen der Lücke könnte zu  Abstürzen mit darauf folgender Systemübernahme führen.

Dabei hatte das Unternehmen erst im August ganze 20 Löcher in Shockwave gestopft. Das eine sehr ähnliche (von Adobe eine »vertical vulnerability« genannt) haben die Security-Experten der Firma damals wohl übersehen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen