Flash-Loch gefährdet alle Browser

Die Software Flash Player für Windows des Herstellers Macromedia weist in den Versionen 6 und 7 ein kritisches Leck auf. Das teilte das Sicherheitsunternehmen eEye Digital Security mit. Hacker können die Schwachstelle nutzen, um die Kontrolle über das System zu erlangen, hieß es.

Das Leck liegt in der Art und Weise, wie die Software die Komponente Flash.ocx verarbeitet. Diese ist für das Abspielen von Flash-Daten im Format .swf zuständig. Wenn es einen Hacker gelingt, einen Anwender auf eine Site zu locken, die eine manipulierte Flash-Datei enthält und dieser Anwender mit Administrator-Rechten online ist, kann der Angreifer die Kontrolle über den PC übernehmen.

eEye habe das Leck bei einer Untersuchung des Internet Explorers entdeckt, hieß es. Das Leck liege jedoch im Flash Player, nicht im Browser, betonte Eeye-Mitarbeiter Steve Manzuik in US-Medien. Es gibt keinen Grund dafür, dass Firefox davon verschont sein könnte.

Macromedia bestätigte den Bericht von eEye Digital und bezeichnete das Leck in einem Security Bulletin als ‘kritisch’. Das Unternehmen empfiehlt, die Flash-Versionen 7.0.61.0 (für Anwender von Windows 95 und Windows NT) und 8.0.22.0 (für alle anderen Windows-Nutzer) einzuspielen. Darin sei die Schwachstelle geschlossen, hieß es.

Silicon-Redaktion

Recent Posts

Das Wiederaufleben USB-basierter Angriffe

Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…

18 Minuten ago

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

1 Stunde ago

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

1 Tag ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

1 Tag ago

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

4 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

4 Tagen ago