Adobe warnt vor Angriffen auf Zero-Day-Lücke in Flash Player

Adobe hat vor einer als kritisch eingestuften Schwachstelle gewarnt, die bereits für Angriffe auf Flash Player genutzt wird. Laut Trend Micro handelt es sich um eine der Zero-Day-Lücken, die in den entwendeten und dann im Internet veröffentlichten Geschäftsunterlagen von Hacking Team beschrieben werden. Sie ist demnach auch Bestandteil des Angler Exploit Kit, des Nuclear Exploit Pack und des Neutrino Exploit Kit.

Die Anfälligkeit steckt in Flash Player 18.0.0.194 und früher sowie 13.0.0.296 und früher für Windows und Mac OS X sowie Flash Player 11.2.202.468 und früher für Linux. Adobe zufolge könnte ein Angreifer einen Absturz der Anwendung auslösen oder gar die vollständige Kontrolle über ein betroffenes System übernehmen.

Entdeckt wurde der Fehler offenbar vom Google Project Zero sowie dem Sicherheitsforscher Morgan Marquis-Boire, der sich schon länger mit Überwachungssoftware wie FinFisher und den Produkten von Hacking Team beschäftigt. Einen Patch will Adobe nach eigenen Angaben noch im heutigen Tagesverlauf zur Verfügung stellen.

Google hat bereits mit der Verteilung eines Updates für seinen Browser Chrome begonnen. Die Version 43.0.2357.132 für Windows, Mac OS X und Linux aktualisiert das integrierte Flash-Plug-in auf die Version 18.0.0.203.

Trend Micro zufolge finden sich in den Hacking-Team-Dokumenten Details zu mindestens einer weiteren Flash-Player-Lücke. Wann für sie ein Update bereitstehen wird, ist nicht bekannt. Unklar ist auch, ob Adobe jetzt das Loch stopft, das Hacking Team als „schönsten Flash-Bug in den vergangenen vier Jahren“ beschreibt.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de