Update: Adobe flickt Shockwave-Player

SicherheitSicherheitsmanagement

Fünf der als kritisch eingestuften Sicherheitslücken können zu Pufferüberläufen führen, bei einer weiteren handelt es sich umd eine sogenannte Out-of-Bounds-Anfälligkeit. Angreifer können über sie Schadcode einschleusen und ausführen. Die Sicherheitslücken finden sich im Shockwave Player 11.6.7.637 oder früher für Windows und Mac.

Adobe hat seinen Shockwave Player auf Version 11.6.8.638 aktualisiert. Mit dem Update beseitigt der Anbieter sechs kritische Schwachstellen, die Angreifern das Einschleusen und Ausführen von Schadcode erlauben. Die Sicherheitslücken finden sich sowohl in der Windows- als auch in der Mac-Version von Shockwave Player 11.6.7.637 oder früher.

Fünf von ihnen wurden von CERT-Mitarbeiter Will Dormann gemeldet. Auf die sechste hat Honggang Ren von Fortinets FortiGuard Labs hingewiesen. Durch fünf der Schwachstellen lassen sich Pufferüberlaufe provozieren, um anschließend Schadcode auf ein anfälliges System aufzuspielen (CVE-2012-4172, CVE-2012-4173, CVE-2012-4174, CVE-2012-4175, CVE-2012-5273). Bei der sechsten Anfälligkeit handelt es sich um eine Out-of-Bounds-Lücke (CVE-2012-4176).

Für keine der Schwachstellen liegt Adobe zufolge bisher ein Exploit vor. Dennoch sollten Nutzer schnellstmöglich auf die neue Version 11.6.8.638 aktualisieren.

Download: