Über 436 Millionen Kopien des Flash-Players befinden sich laut Macromedia im Umlauf. Demnach sind 98 Prozent der User von dem Sicherheitsloch betroffen, das der Chef-Hacker der Sicherheitsfirma Eeye, Marc Maiffret, herausgefunden hat. Dem Berater zufolge liegt das Sicherheitsrisiko eines Buffer Overflows im ActiveX-Steuerelement namens Flash.ocx des Flash-Players. „Ein Hacker könnte einen Angriff via HTML-Mail oder entsprechend präparierter Website starten und durch einen Buffer Overflow in das System eindringen“, so Maiffret.
Die Verwundbarkeit trat laut Eeye in Flash Version 6 Revision 23 auf. Diese Fassung „ist in den meisten Windows-Installationen enthalten“. Auch ältere Flash-Versionen könnten von dem Sicherheitsproblem betroffen sein, so Eeye. Dem widersprach jedoch Macromedia Flash-Produktmanager Troy Evans. So existiere der Bug nur in der Revision 23 von Flash 6 und betreffe keine früheren Versionen.
Die Sicherheitsfirma hatte Macromedia vergangenen Mittwoch alarmiert, worauf das Unternehmen kurz danach bereits eine neue Version veröffentlichte. „Wir haben die aktuelle Fassung getestet. Das Problem ist behoben“, sagte Eeye. Die Flash Version 6 Revision 29 kann von der Macromedia-Site heruntergeladen werden.
Kontakt:
Macromedia, Tel.: 09445/95490 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.