Adobe veröffentlicht Notfall-Patch für Flash Player

Adobe hat ein außerplanmäßiges Update für Flash Player veröffentlicht. Es beseitigt insgesamt drei Anfälligkeiten, darunter eine seit Anfang letzter Woche bekannte Zero-Day-Lücke, die Hacker laut Trend Micro zuletzt im Rahmen der Operation Pawn Storm gegen mehrere Regierungen eingesetzt haben. Die Schwachstelle erlaubt es einem Angreifer, die vollständige Kontrolle über ein betroffenes System zu übernehmen.

Die als kritisch eingestuften Fehler stecken in den am vergangenen Dienstag freigegebenen Versionen 19.0.0.207 und 18.0.0.252 für Windows und Mac OS X und 11.2.202.535 für Linux. Auch die in Chrome für Windows, Mac OS X und Linux sowie IE 10 und 11 für Windows 8.x und Edge und IE 11 für Windows enthaltenen Flash-Plug-ins sind anfällig.

Laut Adobe handelt es sich um Type Confusion Vulnerabilities. Sie entstehen dadurch, dass Code Objekte verarbeitet, ohne deren Typ vorher zu prüfen. Entdeckt wurden die Schwachstellen von Trend Micro sowie der für Googles Project Zero arbeitenden Sicherheitsforscherin Natalie Silvanovich.

ANZEIGE

Server-Hosting: Sicherheit und Datenschutz Made in Germany

Sicherheit und Datenschutz sind zwei wesentliche Kriterien bei der Auswahl eines virtuellen Servers. Mit zwei nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland bietet STRATO nicht nur strenge Sicherheitsmaßnahmen, sondern auch Datenschutz nach deutschem Recht. Zudem beinhalten die V-Server zahlreiche Komfortfeatures.

Trend Micro weist darauf hin, dass der von den Pawn-Storm-Hackern entwickelte Exploit verschiedene Methoden unwirksam macht, die Adobe zusammen mit Google entwickelt und im Sommer eingeführt hatte, um das Lesen und Schreiben von Speicherinhalten zu erschweren. Dadurch ist es möglich, Schutzmechanismen wie Data Execution Prevention, Adress Space Layout Randomization und auch Microsofts Enhanced Mitigation Experience Toolkit zu umgehen und Schadcode innerhalb des Browserprozesses auszuführen.

Adobe rät seinen Nutzern, so schnell wie möglich auf die fehlerfreien Versionen 19.0.0.226 und 18.0.0.255 für Windows und Mac OS X sowie 11.2.202.540 für Linux umzusteigen. Google und Microsoft verteilen zudem Updates für ihre Browser Chrome, Internet Explorer und Edge, die aktualisierte Versionen des Flash-Plug-ins enthalten.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago