2395070

Flash-Update gegen 0-Day-Lücke

06.12.2018 | 08:34 Uhr |

Adobe schließt zwei Sicherheitslücken im Flash Player. Eine dieser Schwachstellen wird bereits für Angriffe per Mail ausgenutzt. Adobe zieht damit das Update auf Flash Player 32 vor.

Normalerweise veröffentlicht Adobe Sicherheits-Updates für den Flash Player beim Microsoft Patch Day, wie zuletzt im November . Ein Grund dafür ist, dass der Internet Explorer 11 (für Windows 8.1 und 10) sowie Edge einen integrierten Flash Player mitbringen. Doch da mehrere Sicherheitsunternehmen Exploit-Code für eine bis dahin unbekannte Flash-Lücke entdeckt haben, zieht Adobe das Flash-Update vor.

Mit dem Update auf Flash Player 32.0.0.101 beseitigt Adobe zwei Sicherheitslücken. Adobe stuft die Use-after-free-Lücke CVE-2018-15982 als kritisch ein, da sie es einem Angreifer ermöglicht beliebigen Code einzuschleusen und auszuführen. Laut dem Adobe Security Bulletin APSB18-42 ist Exploit-Code für die Schwachstelle in freier Wildbahn gesichtet worden. Adobe führt mehrere Sicherheitsunternehmen und -forscher auf, die dies an Adobe gemeldet haben.

Die beobachteten Angriffe nutzen nach Angaben im Blog des kalifornischen Unternehmens Gigamon präparierte Word-Dokumente, die als Mail-Anhang verschickt werden. Die DOC-Dateien enthalten ein eingebettetes Flash-ActiveX-Element, das beim Öffnen der Datei geladen wird. Enthaltener Shellcode extrahiert den eigentlichen Schadcode und führt ihn aus. Dieser sammelt Informationen auf dem infizierten Rechner und nimmt Kontakt mit einem Server der Angreifer auf.

Die zweite Schwachstelle (CVE-2018-15983) sieht Adobe nicht als kritisch an. Es handelt sich um ein immer wieder bei diversen Programmen verschiedener Hersteller auftauchendes Problem: das unsichere Laden einer Programmbibliothek (DLL). Dabei lädt eine Software eine untergeschobene DLL mit Schadcode anstelle der regulären DLL. Diese Art des Angriffs wird auch „DLL Hijacking“, „Binary Planting“ oder „DLL Preloading“ genannt.

Der neue Flash Player wird im Normalfall über eine automatische Update-Funktion verteilt. Bei Edge und dem Internet Explorer 11 (ab Windows 8.1) ist der Flash Player fest integriert und die neue Version kommt per Windows Update. Google Chrome aktualisiert den integrierten Flash Player ebenfalls selbst. Firefox-Nutzer unter Windows und macOS erhalten das Update in der Regel über einen installierten Adobe-Dienst. Linux-Rechner werden durch die Distributoren mit Updates versorgt.


PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2395070