Vor einer Sicherheitslücke im Adobe Shockwave Player warnt das US-CERT. Player mit der Nummer 11.6.8.638 und frühere Versionen, die mit dem 'Full'-Installer installiert wurden, sind betroffen. Sie bringen eine ältere Flash-Version mit, die Schwachstellen beinhaltet.

Shockwave nutzt sein eigenes Flash-Runtime und kein installiertes Flash-Plugin. Die Flash-Lücken lassen sich laut US-CERT mit speziell präparierten Shockwave-Inhalten ausnutzen, um beliebigen Code mit den Rechten des Nutzers auszuführen.

Schon die Deinstallation der Software kann schützen, da der Shockwave Player normalerweise nur wenig gebraucht wird. Dafür bietet Adobe sogar einen Uninstaller an. Alternativ schützt das Setzen eines Killbits vor Angriffen. Der Warnung hat das US-CERT eine Anleitung für den Workaround angehängt.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE