Adobe beseitigt kritische Shockwave-Lücke

Die Firma hat eine kritische Sicherheitslücke im Shockwave Player für Windows und Mac OS X geschlossen, die es einem Angreifer ermöglicht, die Kontrolle über das System eines Opfers zu erhalten.

In Pocket speichern vorlesen Druckansicht 26 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Zwei Tage nach dem Flash-Update am Patchday hat Adobe nun ein weiteres Update veröffentlicht, um eine als "kritisch" eingestufte Sicherheitslücke (CVE-2014-0505) im Shockwave Player zu stopfen. Die Sicherheitslücke in der Speicherverwaltung der Software ermöglicht es Angreifern, Schadcode auf dem System eines Opfers auszuführen und dieses aus der Ferne zu übernehmen.

Betroffen sind Shockwave-Versionen bis 12.0.9.149 auf Windows und Mac OS X. Adobe rät Nutzern von Shockwave auf Version 12.1.0.150 zu aktualisieren. Diese kann von Adobes Webseite heruntergeladen werden. Da Shockwave auf vielen Systemen eigentlich gar nicht mehr benötigt wird, kann eine Deinstallation der Software das Sicherheitsrisiko ebenso beseitigen. (fab)