Erneut Zero-Day-Lücke in Shockwave Player

Manfred Kohlen,
SicherheitSicherheitsmanagement

Die Security-Meldung von Adobe für Shockwave Player 11.5.8.612 und frühere Windows- und Mac-Versionen stuft das entdeckte Leck als kritisch ein. Möglicherweise kursieren bereits Exploits, doch laut Adobe ist dazu noch nichts bekannt.

Aber nachdem das spanische Security-Unternehmen Abyssal Security bereits zeigte, wie man die Lücke in Shockwave ausnutzt, ist das Kursieren eines Exploits sehr wahrscheinlich. Adobe arbeitet laut eigenen Angaben an einem Zeitplan für die Veröffentlichung des Patches, denn das Nutzen der Lücke könnte zu  Abstürzen mit darauf folgender Systemübernahme führen.

Dabei hatte das Unternehmen erst im August ganze 20 Löcher in Shockwave gestopft. Das eine sehr ähnliche (von Adobe eine »vertical vulnerability« genannt) haben die Security-Experten der Firma damals wohl übersehen.

Lesen Sie auch :

Adobe schließt 42 kritische Sicherheitslücken in Reader und Flash Player

Flash Player: Adobe patcht weitere gefährliche Sicherheitslücke

Flash Player: Adobe schließt 26 kritische Sicherheitslücken
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen