Adobe stopft derzeit eine kritische Sicherheitslücke (CVE-2015-7649) in seinem Shockwave Player. Diese erlaubt Angreifern, Schadcode von außen in das System zu schleusen und auszuführen - im Extremfall kann dies zur vollständigen Übernahme des Systems durch einen Hacker führen. Entsprechend empfiehlt der Warndienst Bürger-Cert des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das von Adobe bereitgestellte Sicherheitsupdate möglichst zeitnah zu installieren.
Der Fehler betrifft alle Versionen des Shockwave Players bis einschließlich 12.2.0.162 unter Windows und Mac OS. Nur die neue Version 12.2.1.171 soll nicht mehr über den Bug verwundbar sein. Den aktualisierten
Shockwave Player finden Sie wie gewohnt in unserem Download-Bereich.
Mit dem Shockwave-Update muss Adobe schon zum zweiten Mal innerhalb kurzer Zeit einen außerplanmäßigen Patch nachreichen. Denn erst Mitte des Monats entdeckten Sicherheitsforscher eine kritische
Zero-Day-Lücke im Flash Player. Adobe lieferte die entsprechenden Sicherheitsupdates allerdings recht zügig.