Zero-Day-Exploit für Adobe Shockwave

Für eine bislang unbekannte Lücke im Adobe Shockwave Player ist ein Exploit für Windows erschienen. Kriminelle könnten den Exploit dazu missbrauchen, um PCs mit Malware zu infizieren

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Für eine bislang unbekannte Lücke im Adobe Shockwave Player ist ein Exploit für Windows erschienen. Er öffnet zu Demonstrationszwecken beim Aufruf einer manipulierten Webseite nur den Windows-Taschenrechner. Kriminelle könnten den Exploit jedoch dazu missbrauchen, um einen PC mit Malware zu infizieren. Bislang funktioniert der Exploit nur unter Windows XP SP3, bei einem kurzen Test der heise-Security-Redaktion mit Windows 7 und Internet Explorer stürzte der Browser nur ab.

Die Lücke beruht auf einem Fehler bei der Verarbeitung präparierter Datenblöcke in Director-Dateien. Adobe hat den Fehler für die Version 11.5.8.612 und vorhergehende unter Windows und Mac OS X bestätigt. Ein Update gibt es jedoch noch nicht, der Hersteller arbeitet aber bereits an einer Lösung.

In den meisten Fällen dürften Anwender den Shockwave Player und die dazugehörigen Browser-Plug-ins aber gar nicht installiert haben. Unter Firefox und Google Chrome läuft ein Angriff ins Leere. Der Internet Explorer versucht dagegen, das fehlende Plug-in sofort automatisch nachzuladen und zu installieren, fragt aber immerhin um Erlaubnis.

Der Shockwave-Player bietet einen erweiterten Funktionsumfang im Vergleich zum Flash-Player. Typischerweise wird er zur Darstellung komplexerer, interaktiver Präsentationen, Spiele und anderer Anwendungen benutzt. Ob Shockwave installiert ist, kann man online testen: Test Adobe Shockwave Player . (dab)