[Blockierte Grafik: http://www.xp-tipps-tricks.de/images/topics/virus.png] Sicherheitslücke - Flashplayer animiert Schadcode
Der Sicherheitsdienstleister eEye hat eine Sicherheitslücke in Macromedias Flash Player entdeckt, durch die ein Angreifer Code einschleusen und zur Ausführung bringen könnte.
Hierzu genügt das banale Abspielen einer manipulierten Shockwave-Datei auf einer beliebigen Website.
Macromedia selbst beschreibt den Fehler in einer Sicherheitsmeldung etwa so:
ZitatIn Flash Player 7 gibt es ein Problem bei der Längenprüfung von Indizes bestimmter Listen.
Die Entdecker der Lücke bei eEye sind da minimal präziser. In der Datei flash.ocx wird eine Tabelle mit 256 Funktionsadressen-Zeigern auf dem Stack gehalten. Durch einen so genannten Frame-Type-Marker aus der Shockwave-Datei wird auf diese Tabelle zugegriffen – ohne jedoch zu prüfen, ob der dort angegebene Wert innerhalb dieser Tabelle liegt.
Betroffen sind die Flash Player 7.0.19.0 und Vorgänger-Versionen.
Macromedia empfiehlt betroffenen Nutzern, den Player zügig auf die fehlerbereinigten Versionen 8.0.22.0 beziehungsweise 7.0.60.0 oder 7.0.61.0 zu aktualisieren
Macromedias Security Advisory: http://www.macromedia.com/devnet/securit…/mpsb05-07.html
Das sagt eEye: http://www.eeye.com/html/research/advisories/AD20051104.html
Aktualisierter Flashplayer: http://www.macromedia.com/go/getflash
Quelle: http://www.heise.de