Adobe hat vor einer kritischen Zero-Day-Lücke im Flash Player gewarnt. Ein Angreifer könne sie ausnutzen, um einen Absturz zu provozieren und anschließend beliebigen Schadcode einzuschleusen und auszuführen. Nach Angaben des Unternehmens ist für Windows schon ein Exploit im Umlauf.
Die Anfälligkeit steckt im Flash Player 10.1.82.76 und früher unter Windows, Mac OS X, Linux und Solaris sowie Flash Player 10.1.92.10 für Android. Betroffen sind auch Adobe Reader sowie Acrobat 9.3.4 und früher.
„Wir sind dabei, einen Fix für das Problem fertigzustellen“, heißt es in einer Sicherheitswarnung von Adobe. Ein Update für alle betroffenen Betriebssysteme werde in der Woche ab dem 27. September bereitgestellt.
Eine Woche später folge ein Patch für Reader und Acrobat, der auch die in der vergangenen Woche entdeckte Lücke in den PDF-Anwendungen stopfe, so Adobe weiter. Am 12. Oktober, dem Termin für Adobes vierteljährlichen Patchday, will das Unternehmen keine Updates veröffentlichen.
Für die PDF-Lücke gibt es inzwischen einen Workaround. Microsofts Enhanced Mitigation Experience Toolkit 2.0 ist in der Lage, Angriffe auf die Schwachstelle zu blockieren.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…