Böse Sicherheitslücke in Shockwave Player

Sicherheitsexperten und das Adobe Produktsicherheitsteam warnen vor einer üblen Schwachstelle in Shockwave Player. Shockwave Player ist eine Erweiterung für den Browser, mit der sich Videos im Internet ansehen lassen, die mit Adobe Director erstellt wurden.

Der Fehler ist nicht im Detail beschrieben. Während die Fachleute von Secunia die Schwachstelle als extrem kritisch beurteilen - die höchste Stufe, die man bei Secunia vergibt -, sieht Adobe das Problem nur als kritisch an und verweist darauf, dass bislang keine Fälle bekannt geworden sind, bei denen Kriminelle den Programmfehler ausnutzen. Der Fehler bietet Angreifern jedoch die Möglichkeit, sich aus dem Internet heraus Zugang zu einem PC oder Mac zu verschaffen und dort schädliche Software einzuschleusen. Der Entdecker der Schwachstelle legt ein Beispiel dar, wie sich der Fehler ausnutzen lässt. Er weist überdies darauf hin, dass das Problem auch bei PCs mit aktuellen Konfigurationen von Vista und Windows 7 auftritt.

Betroffen ist Shockwave Player 11.5.8.612 und ältere Versionen. Abhilfe gibt es bislang nicht: Adobe hat noch kein Update für seine Software veröffentlicht, das den Fehler beheben würde. Nach eigenen Angaben arbeitet das Unternehmen aber daran, das Problem zu lösen. Um sich zu schützen bleibt einstweilen nur, vorsichtig zu surfen und nur Weblinks zu folgen, die aus vertrauenswürdiger Quelle stammen.