Flash-Loch gefährdet alle Browser

EnterpriseSicherheit

Die Software Flash Player für Windows des Herstellers Macromedia weist in den Versionen 6 und 7 ein kritisches Leck auf.

Die Software Flash Player für Windows des Herstellers Macromedia weist in den Versionen 6 und 7 ein kritisches Leck auf. Das teilte das Sicherheitsunternehmen eEye Digital Security mit. Hacker können die Schwachstelle nutzen, um die Kontrolle über das System zu erlangen, hieß es.

Das Leck liegt in der Art und Weise, wie die Software die Komponente Flash.ocx verarbeitet. Diese ist für das Abspielen von Flash-Daten im Format .swf zuständig. Wenn es einen Hacker gelingt, einen Anwender auf eine Site zu locken, die eine manipulierte Flash-Datei enthält und dieser Anwender mit Administrator-Rechten online ist, kann der Angreifer die Kontrolle über den PC übernehmen.

eEye habe das Leck bei einer Untersuchung des Internet Explorers entdeckt, hieß es. Das Leck liege jedoch im Flash Player, nicht im Browser, betonte Eeye-Mitarbeiter Steve Manzuik in US-Medien. Es gibt keinen Grund dafür, dass Firefox davon verschont sein könnte.

Macromedia bestätigte den Bericht von eEye Digital und bezeichnete das Leck in einem Security Bulletin als ‘kritisch’. Das Unternehmen empfiehlt, die Flash-Versionen 7.0.61.0 (für Anwender von Windows 95 und Windows NT) und 8.0.22.0 (für alle anderen Windows-Nutzer) einzuspielen. Darin sei die Schwachstelle geschlossen, hieß es.