Adobe hat Updates für den Flash Player und den Shockwave Player ausgerollt, die kritische Sicherheitslücken schliessen sollen. Hauptsächlich betroffen ist der Flash Player in der
Version 24.0.0.221 für Windows, MacOS und Linux mit sieben Sicherheitslecks. Angreifer könnten sich einen Buffer Overflow oder aber zwei Speicherlecks zunutze machen, um Schadcode auszuführen und im schlimmsten Fall gar das ganze System zu übernehmen. Aus diesem Grund rät Adobe den Nutzern dieser und älterer Versionen des Flash Players, das Update auf Version 25.0.0.127 umgehend zu installieren, entweder über die Update-Funktion des Plugins oder über das
Download Center.
Auch die Lücke im Showckwave Player wird von Adobe als schwerwiegend eingestuft. Angreifer hätten dadurch die Möglichkeit, auf Ressourcen zuzugreifen, über die sie auf den betroffenen Systemen erweiterte Rechte erlangen könnten, um Schadcode auszuführen. Betroffen ist
Version 12.2.7.197 für Windows. Auch hier rät
Adobe, den Shockwave Player über das
Download Center auf Version 12.2.8.198 zu aktualisieren.
(luc)