Neues Sicherheitsloch in Macromedia Flash
eEye Digital Security warnt vor einem Buffer Overflow in Macromedias Flash, der es Angreifern ermöglicht, beliebigen Code mit Rechten des Nutzers auszuführen. Die Lücke kann, schreibt die Firma in einem Advisory, ausgenutzt werden, indem speziell präparierte Flash-Dateien entweder auf einem Web-Server deponiert oder in eine HTML-Mail eingebunden werden.
Das Sicherheitsloch ähnelt einer bereits im Januar 2001 gefundenen Lücke sehr. Des weiteren hat eEye schon im August diesen Jahres auf mehrere Sicherheitslücken in Flash hingewiesen. Dass der dann bereitgestellte Patch von Macromedia nicht der letzte sein würde, ahnte eEye schon damals: eEye berichtete in seinem Advisory von 17 weiteren Sicherheitslücken, die in Flash gefunden wurden und an deren Behebung man zusammen mit Macromedia arbeite.
Von der neu gefundenen Lücke sind alle Flash-Player -- unabhängig vom Betriebssystem -- vor Version 6.0.65.0 betroffen; die aktuellste Version mit einer Korrektur des Fehlers stellt Macromedia bereits zur Verfügung. Die Firma rät allen Anwendern dringend zu einem Update. (pab/c't)
http://www.heise/de
eEye Digital Security warnt vor einem Buffer Overflow in Macromedias Flash, der es Angreifern ermöglicht, beliebigen Code mit Rechten des Nutzers auszuführen. Die Lücke kann, schreibt die Firma in einem Advisory, ausgenutzt werden, indem speziell präparierte Flash-Dateien entweder auf einem Web-Server deponiert oder in eine HTML-Mail eingebunden werden.
Das Sicherheitsloch ähnelt einer bereits im Januar 2001 gefundenen Lücke sehr. Des weiteren hat eEye schon im August diesen Jahres auf mehrere Sicherheitslücken in Flash hingewiesen. Dass der dann bereitgestellte Patch von Macromedia nicht der letzte sein würde, ahnte eEye schon damals: eEye berichtete in seinem Advisory von 17 weiteren Sicherheitslücken, die in Flash gefunden wurden und an deren Behebung man zusammen mit Macromedia arbeite.
Von der neu gefundenen Lücke sind alle Flash-Player -- unabhängig vom Betriebssystem -- vor Version 6.0.65.0 betroffen; die aktuellste Version mit einer Korrektur des Fehlers stellt Macromedia bereits zur Verfügung. Die Firma rät allen Anwendern dringend zu einem Update. (pab/c't)
http://www.heise/de
Kommentar