Computersicherheitsunternehmen eEye Digital Security warnt vor einer Sicherheitslücke im Macromedia Flash Player. Das Leck erlaubt einem Angreifer mit einem modifizierten Header einen Buffer-Overflow-Angriff zu starten und beliebige Codes auf dem PC des Users auszuführen.
Wegen der großen Verbreitung des Flash Players wird die Sicherheitslücke von eEye als kritisch angesehen. Der Bug erlaubt es Angreifern gezielt Benutzer von bestimmten Webseiten oder Newsgroups zu attackieren. Betroffen sind alle Versionen, unabhängig von dem Betriebssystem oder dem verwendeten Browser. Der Angreifer kann sich dabei hinter Proxi-Servern und Remail-Services verstecken.
Macromedia sieht das naturgemäß etwas anders. Nach eigenen Angaben des Flash-Spezialisten kann das Sicherheitsloch nur von einem Angreifer genutzt werden, der den Header eines Macromedia Flash Movies von Hand manipuliert, da das Entwicklungstool für diese Aufgabe nicht geeignet ist. Macromedia hat inzwischen ein Update auf Version 6.0.47 bereit gestellt, das diese Sicherheitslücke behebt. Allerdings ist damit nicht gesagt, dass alle Probleme aus der Welt geschafft sind. eEye hat nach eigenen Angaben 17 weitere Sicherheitslücken entdeckt.
Die jüngste Version des Macromedia Flash Players findet sich unter:
http://www.macromedia.com/shockwave/download/frameset.fhtml?P1_Prod_Version=ShockwaveFlash*(
pte)
Links zum Thema:
Navigation
eEye warnt vor Sicherheitslücke bei Flash Player
Linear-Darstellung
