Vor einer Sicherheitslücke im Adobe Shockwave Player warnt
das US-CERT. Player mit der Nummer 11.6.8.638 und frühere Versionen,
die mit dem 'Full'-Installer installiert wurden, sind betroffen.
Sie bringen eine ältere Flash-Version mit, die Schwachstellen
beinhaltet.
Shockwave nutzt sein eigenes Flash-Runtime und kein installiertes
Flash-Plugin. Die Flash-Lücken lassen sich laut US-CERT mit
speziell präparierten Shockwave-Inhalten ausnutzen, um beliebigen
Code mit den Rechten des Nutzers auszuführen.
Schon die Deinstallation der Software kann schützen, da der
Shockwave Player normalerweise nur wenig gebraucht wird. Dafür
bietet Adobe sogar einen Uninstaller an. Alternativ schützt
das Setzen eines Killbits vor Angriffen. Der Warnung hat das US-CERT
eine Anleitung für den Workaround angehängt.
(ez, hannover)
(siehe auch Heise
News-Ticker :)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|