Zero-Day-Exploit

Sicherheitslücke im Shockwave Player

In Adobes Browser-Plugin Shockwave Player ist eine schwerwiegende Sicherheitslücke entdeckt und veröffentlicht worden. Ein Sicherheitsforscher hat Beispiel-Code mitgeliefert, der demonstriert, wie die Lücke ausgenutzt werden kann, um eingeschleusten Code auszuführen.

Adobe Logo

© Archiv

Adobe Logo

Der Adobe Shockwave Player ist ein Browser-Plugin zum Abspielen multimedialer Inhalte, die mit Adobe Director erstellt wurden. Zum Beispiel werden Spiele und Lernanwendungen mit Director produziert und erfordern zur Wiedergabe den Shockwave Player. Dieses Browser-Plugin hat Adobe erst im August aktualisiert, um 20 Lücken zu schließen. Nun haben Sicherheitsforscher eine neue Schwachstelle entdeckt und veröffentlicht. Als Entdecker wird das Unternehmen "Abyssec Inc." genannt. Die Veröffentlichung enthält einen Demo-Exploit, der unter Windows XP SP3 den Windows-Taschenrechner startet. Unter neueren Windows-Version können eingebaute Schutzmaßnahmen das Ausführen von Code unter Umständen verhindern, nur der Browser stürzt ab. Die Schwachstelle steckt in der fehlerhaften Verarbeitung bestimmter, vier Bytes großer Datenblöcke in Director-Dateien. Mit speziell präparierten DIR-Dateien, die diesen Fehler ausnutzen, kann Malware eingeschleust und ausgeführt werden. Laut Adobe sind jedoch bislang keine Angriffe dieser Art bekannt.Adobe hat die Sicherheitsmitteilung APSA10-04 veröffentlicht und bestätigt darin die Sicherheitslücke. Sie betrifft auch die neueste Version Shockwave Player 11.5.8.612 für Windows sowie Mac OS X und ist als kritisch eingestuft. Adobe arbeitet an einem Sicherheits-Update für den Player, kann jedoch bislang noch keinen Termin für dessen Bereitstellung nennen.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…