In den Shockwave-Player-Versionen 11.5.8.612 und früher für Windows und Mac OS X findet sich eine Zero-Day-Sicherheitslücke, die das System zum Absturz bringen kann. Dies teilt Adobe in einer Sicherheitswarnung mit. Die Schwachstelle wird als kritisch eingestuft und lasse sich möglicherweise dazu ausnutzen, um die vollständige Kontrolle über ein System zu erlangen. Laut Adobe seien bereits Details zum Leck veröffentlicht worden und Abyssal Security habe nach eigenen Angaben eine Beispielcode für einen Exploit entwickelt. Bislang gebe es aber noch keine Hinweise darauf, dass die Sicherheitslücke aktiv ausgenutzt werde. Man arbeite nun an einem Patch. Wann dieser erscheinen soll, steht noch nicht fest.
(abr)
