Update: Adobe flickt Shockwave-Player
Adobe hat seinen Shockwave Player auf Version 11.6.8.638 aktualisiert. Mit dem Update beseitigt der Anbieter sechs kritische Schwachstellen, die Angreifern das Einschleusen und Ausführen von Schadcode erlauben. Die Sicherheitslücken finden sich sowohl in der Windows- als auch in der Mac-Version von Shockwave Player 11.6.7.637 oder früher.
Fünf von ihnen wurden von CERT-Mitarbeiter Will Dormann gemeldet. Auf die sechste hat Honggang Ren von Fortinets FortiGuard Labs hingewiesen. Durch fünf der Schwachstellen lassen sich Pufferüberlaufe provozieren, um anschließend Schadcode auf ein anfälliges System aufzuspielen (CVE-2012-4172, CVE-2012-4173, CVE-2012-4174, CVE-2012-4175, CVE-2012-5273). Bei der sechsten Anfälligkeit handelt es sich um eine Out-of-Bounds-Lücke (CVE-2012-4176).
Für keine der Schwachstellen liegt Adobe zufolge bisher ein Exploit vor. Dennoch sollten Nutzer schnellstmöglich auf die neue Version 11.6.8.638 aktualisieren.
Download: