com!-Academy-Banner
Sicherheit

Shockwave Player angreifbar

von - 29.06.2009
Eine Sicherheitslücke in Shockwave Player erlaubt es in bestimmten Fällen, fremden Code auf der angegriffenen Maschine auszuführen.
Shockwave Player ist beim Verarbeiten von Adobe-Director-Dateien fehleranfällig. Ein Problem mit dem Speicher-Rückverweis kann dazu führen, dass Angreifer auf dem Rechner des Opfers Befehle im Namen des eingeloggten Benutzers ausführen. Schlägt diese Attacke fehl, kann der Angriff dennoch bewirken, dass der Rechner den Dienst verweigert (Denial of Service). Betroffen ist Shockwave Player vor Version 11.5.0.600. Adobe sieht die Sicherheitslücke als kritisch an und hat eine Aktualisierung zur Verfügung gestellt.
Verwandte Themen