Sicherheitslücke im Flash-Player gestopft
Nur ActiveX-Plugin des Flash-Player 6.0 von dem Problem betroffen
Wie ein Beitrag auf der Mailingliste Bugtraq berichtet, steckt ein Sicherheitsloch in einer Version des Flash-Player 6.0 von Macromedia, was durch den Download einer aktuellen Version behoben werden kann. Das Problem betrifft nur ein ActiveX-Plugin des Flash-Player 6.0.23.
Über das ActiveX-Plugin des Flash-Player 6.0.23 kann ein Angreifer sich einen Buffer Overflow zu Nutze machen, um bei der Darstellung einer Flash-Animation beliebigen Programmcode auf einem fremden System auszuführen. Mit Hilfe des ActiveX-Plugins zeigen die Windows-Versionen des Internet Explorer Flash-Inhalte im Browser an. Macromedia bietet bereits eine überarbeitete Version der Software an, die das Problem nicht mehr kennt.
Die deutschsprachige Version des Macromedia Flash-Player in der aktuellen Version 6.0.29 steht kostenlos zum Download bereit und schließt die kürzlich entdeckte Sicherheitslücke.
