Adobe schließt kritische Lücken in Shockwave
Durch mehrere kritische Schwachstellen in Shockwave kann man sich beim Besuch einer Webseite mit Schadcode infizieren. Mit dem Update des Shockwave-Players auf Version 11.6.3.633 werden die Lücken geschlossen.
- Ronald Eikenberg
Adobe hat seinen Shockwave-Player auf Version 11.6.3.633 aktualisiert und schließt damit zahlreiche kritische Sicherheitslücken, durch die Angreifer Schadcode ins System einschleusen können. Zwei der Lücken befinden sich in der Director-Bibliothek DIRapi, weitere im TextXtra-Modul. Bei allen Lücken handelt es sich um Speicherfehler. Die Lücken wurden Adobe vertraulich von Sicherheitsforschern gemeldet. Die Details hält der Hersteller derzeit unter Verschluss.
Da der sich der Shockwave-Player als Addon in viele Browser einbindet, genügt bereits der Besuch einer speziell präparierten Webseite, um den Rechner zu infizieren. Verwundbar sind Version 11.6.1.629 und älter für Windows und Mac OS X. Welche Version des Shockwave-Plugins der Browser aktuell nutzt, erfährt man auf einer Testseite von Adobe. (rei)
