2098243

Weitere Zero-Day-Lücken im Flash Player

13.07.2015 | 09:36 Uhr |

In der aktuellen Version des Flash Player stecken zwei kritische Sicherheitslücken, für die bereits Exploit-Code veröffentlicht worden ist. Adobe hat für diese Woche ein neuerliches Sicherheits-Update angekündigt.

In der letzten Woche hat Adobe mit dem Update auf Flash Player 18.0.0.203 36 Sicherheitslücken geschlossen . Darunter ist auch eine so genannte Zero-Day-Lücke (CVE-2015-5119), für die bereits Beispiel-Code veröffentlicht wurde. Inzwischen sind zwei weitere Zero-Day-Lücken (CVE-2015-5122, CVE-2015-5123) im Flash Player bekannt geworden. Beide sind durch die Veröffentlichung umfangreicher Informationen aus dem Online-Einbruch beim Unternehmen Hacking Team ans Tageslicht gekommen.

Die italienische Firma Hacking Team, Hersteller von Bespitzelungs-Software für staatliche Stellen, hat offenbar eine Reihe bis dahin unbekannter Schwachstellen auf Lager, die sie in ihren Produkten nutzt oder dies beabsichtigte. Die beiden neuen Flash-Lücken sind zumindest als PoC (Proof of Concept, Beweis der Machbarkeit) öffentlich. CVE-2015-5122 soll nach Angaben des französischen Sicherheitsforschers Kafeine bereits in der neuesten Version des Exploit-Kits Angler verwendet werden.

Das Sicherheitsunternehmen Trend Micro berichtet in zwei Einträgen in seinem Security Intelligence Blog über die beiden Flash-Lücken. Darin geht der Sicherheitsspezialist Peter Pi auch auf technische Details der beiden Exploits ein. Er empfiehlt den Flash Player zu deaktivieren, bis Adobe das angekündigte Update bereit gestellt hat und dies installiert ist.

Adobe hat die Sicherheitsmitteilung APSA15-04 veröffentlicht. Darin kündigt der Flash-Hersteller ein Sicherheits-Update für diese Woche an. Eventuell erscheint es noch heute, vermutlich jedoch spätestens am Dienstag Abend. Dann will Adobe im Rahmen des Microsoft Patch Day laut Sicherheitsmitteilung APSB15-15 auch reguläre Sicherheits-Updates für Adobe Reader und Acrobat bereit stellen, einschließlich Acrobat Reader DC.

0 Kommentare zu diesem Artikel
2098243