Zero-Day-Exploit

Sicherheitslücke im Shockwave Player

In Adobes Browser-Plugin Shockwave Player ist eine schwerwiegende Sicherheitslücke entdeckt und veröffentlicht worden. Ein Sicherheitsforscher hat Beispiel-Code mitgeliefert, der demonstriert, wie die Lücke ausgenutzt werden kann, um eingeschleusten Code auszuführen.

© Archiv

Adobe Logo

Der Adobe Shockwave Player ist ein Browser-Plugin zum Abspielen multimedialer Inhalte, die mit Adobe Director erstellt wurden. Zum Beispiel werden Spiele und Lernanwendungen mit Director produziert und erfordern zur Wiedergabe den Shockwave Player. Dieses Browser-Plugin hat Adobe erst im August aktualisiert, um 20 Lücken zu schließen. Nun haben Sicherheitsforscher eine neue Schwachstelle entdeckt und veröffentlicht. Als Entdecker wird das Unternehmen "Abyssec Inc." genannt. Die Veröffentlichung enthält einen Demo-Exploit, der unter Windows XP SP3 den Windows-Taschenrechner startet. Unter neueren Windows-Version können eingebaute Schutzmaßnahmen das Ausführen von Code unter Umständen verhindern, nur der Browser stürzt ab. Die Schwachstelle steckt in der fehlerhaften Verarbeitung bestimmter, vier Bytes großer Datenblöcke in Director-Dateien. Mit speziell präparierten DIR-Dateien, die diesen Fehler ausnutzen, kann Malware eingeschleust und ausgeführt werden. Laut Adobe sind jedoch bislang keine Angriffe dieser Art bekannt.Adobe hat die Sicherheitsmitteilung APSA10-04 veröffentlicht und bestätigt darin die Sicherheitslücke. Sie betrifft auch die neueste Version Shockwave Player 11.5.8.612 für Windows sowie Mac OS X und ist als kritisch eingestuft. Adobe arbeitet an einem Sicherheits-Update für den Player, kann jedoch bislang noch keinen Termin für dessen Bereitstellung nennen.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…