Adobe schließt zwei Schwachstellen im Shockwave Player
Archivmeldung vom 14.02.2013
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 14.02.2013 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Manuel SchmidtDie Softwareschmiede Adobe hat zwei Schwachstellen in ihrem Shockwave Player geschlossen. Diese könnten von einem Angreifer dazu genutzt werden, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers auszuführen, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Donnerstag mitteilte.
Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Anwender dazu bringen, eine manipulierte Webseite oder Datei zu öffnen. Betroffen ist der Shockwave Player der Version 11.6.8.638 sowie ältere Versionen. Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Quelle: dts Nachrichtenagentur