Adobe hat ein Sicherheitsupdate für Shockwave Player veröffentlicht. Es schließt eine als kritisch eingestufte Sicherheitslücke. Einem Security Bulletin zufolge könnte ein Angreifer die Schwachstelle benutzen, um die vollständige Kontrolle über ein betroffenes System zu erlangen.
Die Anfälligkeit steckt in Shockwave Player 12.2.0.162 und früher für Windows und Mac OS X. Dabei handelt es sich um einen Speicherfehler (CVE-2015-7649), der das Einschleusen und Ausführen von Schadcode erlaubt. Entdeckt wurde die Schwachstelle von Fortiguard Labs.
Adobe empfiehlt allen Nutzern des Shockwave Player, auf die fehlerbereinigte Version 12.2.1.171 umzusteigen. Sie steht für Windows und Mac OS X zur Verfügung und kann von der Adobe-Website geladen werden. Adobe zufolge ist das Risiko, dass Cyberkriminelle zeitnah einen Exploit für die Lücke entwickeln, sehr hoch. Das Update sollte deswegen so schnell wie möglich installiert werden.
Samsung Galaxy Tab A 9.7 Wi-Fi with S-Pen im Test
Die jetzt als unsicher eingestufte Version hatte Adobe Anfang September freigegeben. Sie enthielt Fixes für zwei kritische Speicherfehler, die ebenfalls das Ausführen von Schadcode aus der Ferne erlaubten.
Tipp : Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de