zurück zum Artikel

Die Firma hat eine kritische Sicherheitslücke im Shockwave Player für Windows und Mac OS X geschlossen, die es einem Angreifer ermöglicht, die Kontrolle über das System eines Opfers zu erhalten.

Zwei Tage nach dem Flash-Update am Patchday [1] hat Adobe nun ein weiteres Update veröffentlicht, um eine als "kritisch" eingestufte Sicherheitslücke [2] (CVE-2014-0505) im Shockwave Player zu stopfen. Die Sicherheitslücke in der Speicherverwaltung der Software ermöglicht es Angreifern, Schadcode auf dem System eines Opfers auszuführen und dieses aus der Ferne zu übernehmen.

Betroffen sind Shockwave-Versionen bis 12.0.9.149 auf Windows und Mac OS X. Adobe rät Nutzern von Shockwave auf Version 12.1.0.150 zu aktualisieren. Diese kann von Adobes Webseite heruntergeladen [3] werden. Da Shockwave auf vielen Systemen eigentlich gar nicht mehr benötigt wird, kann eine Deinstallation der Software das Sicherheitsrisiko ebenso beseitigen. (fab [4])

URL dieses Artikels:
https://www.heise.de/-2144019

Links in diesem Artikel:
[1] https://www.heise.de/news/Patchday-Fuenf-Updates-fuer-Windows-eins-fuer-Flash-2140412.html
[2] http://helpx.adobe.com/security/products/shockwave/apsb14-10.html
[3] http://get.adobe.com/de/shockwave/otherversions/
[4] mailto:contact@fab.industries

Copyright © 2014 Heise Medien