Adobe warnt vor Angriffen auf Zero-Day-Lücke in Flash Player

Es handelt sich um einen Bug, der in entwendeten Geschäftsunterlagen von Hacking Team beschrieben wird. Laut Trend Micro nutzen mindestens drei Exploit Kits die Lücke bereits aus. Adobe will noch heute einen Patch bereitstellen.

Adobe hat vor einer als kritisch eingestuften Schwachstelle gewarnt, die bereits für Angriffe auf Flash Player genutzt wird. Laut Trend Micro handelt es sich um eine der Zero-Day-Lücken, die in den entwendeten und dann im Internet veröffentlichten Geschäftsunterlagen von Hacking Team beschrieben werden. Sie ist demnach auch Bestandteil des Angler Exploit Kit, des Nuclear Exploit Pack und des Neutrino Exploit Kit.

Flash Player (Bild: Adobe)Die Anfälligkeit steckt in Flash Player 18.0.0.194 und früher sowie 13.0.0.296 und früher für Windows und Mac OS X sowie Flash Player 11.2.202.468 und früher für Linux. Adobe zufolge könnte ein Angreifer einen Absturz der Anwendung auslösen oder gar die vollständige Kontrolle über ein betroffenes System übernehmen.

Entdeckt wurde der Fehler offenbar vom Google Project Zero sowie dem Sicherheitsforscher Morgan Marquis-Boire, der sich schon länger mit Überwachungssoftware wie FinFisher und den Produkten von Hacking Team beschäftigt. Einen Patch will Adobe nach eigenen Angaben noch im heutigen Tagesverlauf zur Verfügung stellen.

Google hat bereits mit der Verteilung eines Updates für seinen Browser Chrome begonnen. Die Version 43.0.2357.132 für Windows, Mac OS X und Linux aktualisiert das integrierte Flash-Plug-in auf die Version 18.0.0.203.

Trend Micro zufolge finden sich in den Hacking-Team-Dokumenten Details zu mindestens einer weiteren Flash-Player-Lücke. Wann für sie ein Update bereitstehen wird, ist nicht bekannt. Unklar ist auch, ob Adobe jetzt das Loch stopft, das Hacking Team als „schönsten Flash-Bug in den vergangenen vier Jahren“ beschreibt.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Adobe, Browser, Chrome, Flash Player, Google, Hacker, Sicherheit, Trend Micro

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe warnt vor Angriffen auf Zero-Day-Lücke in Flash Player

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *