INCLUDED EDV - Service - Hoch kritische Lücke im Macromedia ShockWave Player

Hoch kritische Lücke im Macromedia ShockWave Player

Die Sicherheitsexperten von Secunia melden eine hoch kritische Lücke im Macromedia ShockWave Player.

Die Lücke lässt sich ausnutzen, um das System eines Anwenders anzugreifen und um beliebigen Code auszuführen. Der Fehler liegt im „Installer ActiveX Control“. Mit überlangen Werten könnte ein Angreifer einen Buffer Overflow provozieren.
Allerdings ist Interaktion von Benutzern notwendig. Der Angreifer muss durch erreichen, dass ein Benutzer einer Installation des ShockWave-Players zustimmt. Die Lücke ist bestätigt für die Versionen 10.1.0.11 und früher.

Laut Hersteller ist die Sicherheitslücke nur während des Installationsprozesses gefährlich. Als einstweilige Lösung sollten Anwender den ShockWave-Player nur direkt von der Seite des Herstellers installieren.
Quelle: TecChannel-News vom 25.02.2006

Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<

Zurück zur Übersicht Newsletterarchiv

Zurück zum Newsletterarchiv

Copyright © 2009INCLUDED EDV - Service

Copyright © 2009
INCLUDED EDV - Service