Adobe hat vor einer kritischen Zero-Day-Lücke im Flash Player gewarnt. Ein Angreifer könne sie ausnutzen, um einen Absturz zu provozieren und anschließend beliebigen Schadcode einzuschleusen und auszuführen. Nach Angaben des Unternehmens ist für Windows schon ein Exploit im Umlauf.
Die Anfälligkeit steckt im Flash Player 10.1.82.76 und früher unter Windows, Mac OS X, Linux und Solaris sowie Flash Player 10.1.92.10 für Android. Betroffen sind auch Adobe Reader sowie Acrobat 9.3.4 und früher.
„Wir sind dabei, einen Fix für das Problem fertigzustellen“, heißt es in einer Sicherheitswarnung von Adobe. Ein Update für alle betroffenen Betriebssysteme werde in der Woche ab dem 27. September bereitgestellt.
Eine Woche später folge ein Patch für Reader und Acrobat, der auch die in der vergangenen Woche entdeckte Lücke in den PDF-Anwendungen stopfe, so Adobe weiter. Am 12. Oktober, dem Termin für Adobes vierteljährlichen Patchday, will das Unternehmen keine Updates veröffentlichen.
Für die PDF-Lücke gibt es inzwischen einen Workaround. Microsofts Enhanced Mitigation Experience Toolkit 2.0 ist in der Lage, Angriffe auf die Schwachstelle zu blockieren.
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…
Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…