Sicherheitsupdate
Adobe schließt kritischen Fehler in Shockwave
von
Stefan
Bordel - 28.10.2015
Foto: Maksim Kabakou / shutterstock.com
Adobe hat ein außerplanmäßiges Sicherheitsupdate für seinen Shockwave Player ausgerollt. Die Aktualisierung soll einen kritischen Fehler in der Software schließen, den Angreifer zur Übernahme des PCs nutzen können.
Adobe stopft derzeit eine kritische Sicherheitslücke (CVE-2015-7649) in seinem Shockwave Player. Diese erlaubt Angreifern, Schadcode von außen in das System zu schleusen und auszuführen - im Extremfall kann dies zur vollständigen Übernahme des Systems durch einen Hacker führen. Entsprechend empfiehlt der Warndienst Bürger-Cert des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das von Adobe bereitgestellte Sicherheitsupdate möglichst zeitnah zu installieren.
Sicherheitsupdate für Adobe Shockwave Player |
|
Von CVE-2015-7649 betroffene Versionen |
12.2.0.162 und ältere unter Windows und Mac OS |
Aktualisierte Version |
Der Fehler betrifft alle Versionen des Shockwave Players bis einschließlich 12.2.0.162 unter Windows und Mac OS. Nur die neue Version 12.2.1.171 soll nicht mehr über den Bug verwundbar sein. Den aktualisierten Shockwave Player finden Sie wie gewohnt in unserem Download-Bereich.
Mit dem Shockwave-Update muss Adobe schon zum zweiten Mal innerhalb kurzer Zeit einen außerplanmäßigen Patch nachreichen. Denn erst Mitte des Monats entdeckten Sicherheitsforscher eine kritische Zero-Day-Lücke im Flash Player. Adobe lieferte die entsprechenden Sicherheitsupdates allerdings recht zügig.