Flash-Loch gefährdet alle Browser

Die Software Flash Player für Windows des Herstellers Macromedia weist in den Versionen 6 und 7 ein kritisches Leck auf. Das teilte das Sicherheitsunternehmen eEye Digital Security mit. Hacker können die Schwachstelle nutzen, um die Kontrolle über das System zu erlangen, hieß es.

Das Leck liegt in der Art und Weise, wie die Software die Komponente Flash.ocx verarbeitet. Diese ist für das Abspielen von Flash-Daten im Format .swf zuständig. Wenn es einen Hacker gelingt, einen Anwender auf eine Site zu locken, die eine manipulierte Flash-Datei enthält und dieser Anwender mit Administrator-Rechten online ist, kann der Angreifer die Kontrolle über den PC übernehmen.

eEye habe das Leck bei einer Untersuchung des Internet Explorers entdeckt, hieß es. Das Leck liege jedoch im Flash Player, nicht im Browser, betonte Eeye-Mitarbeiter Steve Manzuik in US-Medien. Es gibt keinen Grund dafür, dass Firefox davon verschont sein könnte.

Macromedia bestätigte den Bericht von eEye Digital und bezeichnete das Leck in einem Security Bulletin als ‘kritisch’. Das Unternehmen empfiehlt, die Flash-Versionen 7.0.61.0 (für Anwender von Windows 95 und Windows NT) und 8.0.22.0 (für alle anderen Windows-Nutzer) einzuspielen. Darin sei die Schwachstelle geschlossen, hieß es.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

11 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

11 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago