Categories: SicherheitUnternehmen

Adobe untersucht Zero-Day-Lücke in Flash

Adobe untersucht Meldungen von Forschern, wonach eine Sicherheitslücke in Adobe Flash besteht, durch die ein Angreifer Schadcode auf einem ungepatchten System einschleusen kann. Nach Angaben des Unternehmens sind Adobe Flash Player 9 und 10 sowie der Flash-Interpreter in Adobe Reader und Acrobat 9.1.2 betroffen.

Laut Patrick Fitzgerald, Senior Security Response Manager bei Symantec, wird die Schwachstelle schon ausgenutzt. Jede Software, die Flash verwende, sei anfällig für einen Angriff. „Den Autoren ist es gelungen, den Fehler in einen zuverlässigen Exploit umzuwandeln“, schreibt er in einem Blogeintrag. Ein Angriff erfolge über eine manipulierte Website oder eine per E-Mail verschickte manipulierte PDF-Datei. Wenn ein Anwender dann die Website besuche beziehungsweise die PDF-Datei öffne, lade der Exploit weiteren Schadcode aus dem Internet.

Die Schwachstelle tritt unter Windows XP und Windows Vista auf. Vista-Nutzer sind laut Symantec geschützt, wenn die Benutzerkontensteuerung aktiviert ist. Das US-CERT rät, den Adobe Flash Player sowie Flash in Adobe Reader 9 zu deaktivieren.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

48 Minuten ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago