Sicherheit
Erneut System-Gefährdung durch Shockwave
von
Dorothee
Chlumsky - 05.11.2010
Keine Woche nachdem Adobe ein Sicherheitsupdate für seine Web-Software Shockwave herausgegeben hat, warnen Sicherheitsexperten vor einer neuen Schwachstelle. Auch sie ermöglicht es Angreifern, aus dem Internet schädlichen Code auf einem PC zu installieren.
Der Sicherheitsexperte Krystian Kloskowski warnt vor einer Schwachstelle in Shockwave Player, die Angreifer ausnutzen können, um sich aus dem Internet heraus unerlaubten Zugang zu einem Rechner zu verschaffen.
Der Fehler liegt in einer Kompatibilitätskomponente, die Shockwave automatisch installiert. Damit ein Angreifer ihn für seine Zwecke nutzen kann, muss das Opfer allerdings die Shockwave-Einstellungen geöffnet haben, während es auf einer präparierten Webseite surft. Wegen dieser Bedingung stufen die Fachleute bei Secunia das Problem nur als moderat kritisch ein.
Als Sicherheitsmaßnahme gilt dementsprechend für alle Nutzer von Shockwave, die Einstellungen nicht zu öffnen, wenn man auf einer Webseite unterwegs ist, deren Vertrauenswürdigkeit sich nicht ohne weiteres prüfen lässt.
Die Sicherheitslücke tritt in Shockwave Player 11.5.9.615 auf. Hierbei handelt es sich um die aktuelle Version der Software — Adobe hatte sie erst am 28. Oktober veröffentlicht, um etliche schwer wiegende Sicherheitslücken zu schließen. Adobe hat sich zu der neuerlichen Schwachstelle bislang nicht geäußert.
