Web

 

Macromedia beseitigt Sicherheitslücke im Flash-Player

18.12.2002

MÜNCHEN (COMPUTERWOCHE) - Durch eine Sicherheitslücke im Flash-Player von Macromedia können Hacker die Kontrolle über betroffene Rechner übernehmen. Um die Lücke auszunutzen, müssen Angreifer eine speziell formatierte Flash-Datei via HTML-Mail oder über eine Web-Seite auf betroffene Rechner bringen und dadurch einen Speicherüberlauf erzeugen (Buffer Overflow). Das Leck haben am Montag die Sicherheitsexperten von eEye Digital Security entdeckt. Schadroutinen lassen sich laut Macromedia nicht mit den dafür vorgesehenen Authoring-Werkzeugen in Flash-Dateien einbringen. Der Programm-Code muss demnach mit einem Hex-Editor manipuliert werden - ein in der Hackerszene gängiges Verfahren.

Laut Macromedia sind alle Programmversionen betroffen, die vor dem 12. Dezember 2002 veröffentlicht wurden. Anwendern wird dringend empfohlen, die Version 6.0.65.0 einzuspielen, die ab sofort erhältlich ist. (lex)