Macromedia schließt Schwachstelle im Shockwave-Installer
Während der Installation des Shockwave Player konnte ein Angreifer Schadcode in einen Windows-PC einbringen und ausführen.
Der nun zu Adobe gehörende Hersteller Macromedia hat eine kritische Lücke im Shockwave Player beseitigt, mit der Angreifer Schadcode in einen Windows-PC einbringen und ausführen konnten. Diesmal geht der (Patch-)Kelch laut Hersteller allerdings am Anwender vorbei, da sich die Lücke nur während der Online-Installation des Players auftut. Ist der Player also bereits installiert, lässt sich die Lücke nicht mehr ausnutzen. Wer sich einen neuen Player installiert, bekommt von Macromedia bereits die fehlerbereinigte Version serviert.
Ursache des Problems war ein Buffer Overflow im ActiveX-Installer-Control des Players in den Versionen 10.1.0.11 und vorhergehenden. Für einen erfolgreichen Angriff musste eine präparierte Seite zur Installation des Players auffordern und gleichzeitig versuchen, im kurzzeitig nutzbaren ActiveX-Control einen Pufferüberlauf zu provozieren.
Siehe dazu auch: (dab)
- Improper Memory Access Vulnerability in Shockwave Player ActiveX installer, Fehlerreport von Macromedia
- Adobe Macromedia ShockWave Code Execution, Fehlerreport der Zero Day Initiative
