Lek in Macromedia Shockwave Player

  • Bron (c) 2006, VirusAlert

Peter Vreugdenhil, Nederlandse onderzoeker op het terrein van computerbeveiliging, heeft een ernstig lek in de Macromedia ShockWave Player ontdekt. Hierdoor kan een aanvaller theoretisch een computersysteem overnemen. Tijdens de installatie ontstaat het probleem door de boundary error. Dit kan weer misbruikt worden om een buffer overflow te veroorzaken, waarna er willekeurige code op het systeem uitgevoerd kan worden. Om het lek te misbruiken moet een aanvaller de gebruiker wel zo gek zien te krijgen dat hij of zij een kwaadaardige website bezoekt waarop gevraagd wordt om de Shockwave speler te installeren. Aangezien het lek alleen tijdens de installatie zich voordoet, lopen huidige gebruikers geen risico en hoeven dus geen actie te ondernemen. Als oplossing wordt dan ook aangeraden om de Shockwave Player alleen vanaf de website van Macromedia te installeren. Het lek is aanwezig in versie 10.1.0.11 en eerder.