Adobe patcht elf Lücken im Shockwave Player
Alle Lücken ermöglichen das Einschleusen und Starten von Code. Für eine davon kursiert auch bereits ein Exploit.
- Daniel Bachfeld
Adobe hat für den Shockwave Player ein Sicherheits-Update veröffentlicht, das eine seit rund einer Woche bekannte Lücke schließt – sowie zehn weitere, bislang unbekannte. Das Update hat nichts mit der gestern gemeldeten Lücke im Flash Player und dem Reader zu tun, es handelt sich um unterschiedliche Produkte.
Für die bekannte Shockwave-Lücke kursiert auch bereits ein Demo-Exploit, der beim Aufruf einer manipulierten Webseite den Windows-Taschenrechner öffnet. Bislang gibt es jedoch keine Hinweise, dass Kriminelle den Exploit adaptiert hätten, um Windows-PCs dadurch mit Malware zu infizieren. Er funktioniert derzeit nur unter Windows XP SP3.
Anwender des Shockwave Player sollten das Update trotzdem zügig installieren. Die Version 11.5.9.615 steht für Windows und Mac OS X zum Download zur Verfügung. Ob man Shockwave überhaupt verwendet, lässt sich hier prüfen: Test Adobe Shockwave Player.
(dab)
