2354487

Flash-Update stopft 0-Day-Lücke

08.06.2018 | 14:05 Uhr |

Adobe hat ein wichtiges Sicherheits-Update für den Flash Player bereitgestellt. Es behebt eine Schwachstelle, die bereits für Angriffe ausgenutzt wird.

Normalerweise liefert Adobe seine Sicherheits-Updates am Update-Dienstag aus, gemeinsam mit Microsoft. Doch eine 0-Day-Lücke im Flash Player hat schnelles Handeln erfordert. Und so hat Adobe das für dem kommenden Dienstag geplante Update vorgezogen. Der neue Flash Player 30.0.0.113 für alle Plattformen ist bereits verfügbar und wird über die üblichen Update-Kanäle, einschließlich Windows Update, verteilt.

Im Adobe Security Bulletin APSB18-19 nennt der Hersteller vier mit dem Update beseitigte Schwachstellen. Darunter sind zwei als kritisch eingestufte Sicherheitslücken. Eine dieser Lücken (CVE-2018-5002) wird bereits für gezielte Angriffe genutzt. Die Täter versenden Mails mit angehängten Office-Dokumenten an ausgewählte Zielpersonen. Diese Dateien enthalten speziell präparierte Flash-Inhalte, um die Schwachstelle, einen Pufferüberlauf, auszunutzen. Wird die Datei geöffnet, kann eingeschleuster Code ausgeführt werden, der Malware installiert.

Diese Sicherheitslücke in bisherigen Versionen des Flash Player haben mehrere Sicherheitsforscher aus China unabhängig voneinander entdeckt und an Adobe gemeldet. Eine zweite Lücke ist ebenfalls als kritisch eingestuft und könnte ausgenutzt werden, um Code einzuschleusen und auszuführen. Entsprechende Angriffe sind jedoch bislang nicht bekannt. Bei zwei weiteren Schwachstellen handelt es sich um Datenlecks, die Adobe als hohes Risiko einschätzt.

Ebenfalls neu ist Adobe AIR 30.0.0.107 für Windows und Mac.


PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2354487