15.3.2006
Adobe warnt vor einer kritischen Lücke im Flash-Player, die dazu führen kann, dass ein Angreifer die Kontrolle über ein System erlangt. Für das Ausnützen dieser Schwachstelle genügt es, dass ein Anwender eine Web-Seite mit einer eingebetteten Flash-Animation in einem Browser mit Flash-Plug-in öffnet. Der Angreifer kann dann eigenen Code mit den Rechten des angemeldeten Benutzers ausführen.
Betroffen sind die Flash-Versionen bis 8.0.22.0, ein Update auf 8.0.24.0 beziehungsweise 7.0.63.0 schließt die Lücke. Auch für Shockwave stellt Adobe eine fehlerbereinigte Version 10.1.1 bereit.
Das Security Advisery von Adobe >> gibt einige weitere Details.
Da es beim Flash-Player keine automatischen Updates gibt, empfiehlt sich dringend ein Besuch im Adobe (Macromedia) Download-Center >>.
Nutzt man verschiedene Browser (z.B. den IE und Firefox), so muss für jeden Browser die Installation einzeln vorgenommen werden.
Es ist damit zu rechnen, dass diese Lücke in aller Kürze ausgenutzt wird!