Aliso Viejo/Genf - Das
Computersicherheitsunternehmen eEye warnt vor einer Sicherheitslücke im
Macromedia Flash Player. Der Bug betrifft Flash ActiveX-Control und kann
von einem Angreifer für einen Buffer Overflow ausgenutzt werden. Die
Sicherheitslücke kann mit einer E-Mail oder einer Webseite angegriffen
werden. Das Computersicherheitsunternehmen empfiehlt den Usern ein
Upgrade ihres Player auf Version 6 Revision 29.
http://www.eeye.com/html/Research/Advisories/AD20020502.html
eEye hat den Bug nach eigenen Angaben unabhängig von Macromedia bei
Version 6 Revision 23 entdeckt und auf unterschiedlichen Betriebssystemen
ausnutzen können. Diese Revision ist auch auf den meisten
Windows-Systemen installiert. Als das Sicherheitsunternehmen Macromedia
verständigte, erfuhren die Spezialisten von eEye, dass das
Softwareunternehmen bereits ein neues Release einschließlich "Bugfix" zum
Download bereitgestellt hatte.
eEye hatte im vergangenen Jahr den Wurm Code Red entdeckt. Damals wurde
das Unternehmen heftig angegriffen, da es die Sicherheitslücke sofort
veröffentlichte. Das Upgrade für Macromedia Flash Player steht unter
http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash
zur Verfügung.
