Shockwave Player: Adobe behebt außerplanmäßig gravierende Sicherheitslücke

SicherheitSicherheitsmanagement
Adobe-Logo (Bild: Adobe)

Die als kritisch eingestufte Sicherheitslücke befindet sich in Shockwave Player 12.2.0.162 für Windows und Mac OS X. Angreifer könnn sie ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen. Adobe rät Nutzern das Update umgehend einzuspielen, da es damit rechnet, dass schon bald Exploits dafür kursieren.

Adobe hat außerplanmäßig ein Sicherheits-Update für den Shockwave Player bereitgestellt. Damit soll eine als kritisch eingestufte Sicherheitslücke in der Software geschlossen werden. Wie Adobe mitteilt könnten Angreifer die Schwachstelle ausnutzen, um die vollständige Kontrolle über ein System zu erlangen.

Adobe hat außerplanmäßig ein Sicherheits-Update für den Shockwave Player 12.2.0.162 bereitgestellt (Grafik: Adobe)

Die Sicherheitslücke hat die Kennung CVE-2015-7649 erhalten. Security-Anbieter wie Cisco gehen derzeit davon aus dass es unwahrscheinlich ist, dass sie ausgenutzt wird. Falls doch, dann entsteht ihrer Ansicht nach lediglich “begrenzter Schaden”. Dennoch empfiehlt Adobe Nutzern des Shockwave Player, umgehend auf die fehlerbereinigte Version 12.2.1.171 umzusteigen. Der Hersteller rechnet damit, dass ein Exploit für die Lücke schon bald in Umlauf sein wird.

Sie steckt in Shockwave Player 12.2.0.162 und den vorangegangenen Versionen für Windows und Mac OS X. Es handelt sich um einen Speicherfehler, durch den sich Schadcode einschleusen und ausführen lässt. Auf die Schwachstelle wurde Adobe von Fortiguard Labs hingewiesen.

Das Update steht für Windows und Mac OS X zur Verfügung und kann von der Adobe-Website heruntergeladen werden. Die jetzt als unsicher eingestufte Version hatte Adobe Anfang September veröffentlicht. Sie brachte Fixes für zwei ebenfalls als kritisch eingestufte Speicherfehler, die Angreifer ebenfalls ausnutzen konnten, um Schadcode einzuschleusen und aus der Ferne auszuführen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen