Notfall-Patch: Adobe bringt außerplanmäßiges Update für Flash Player

Das Update schließt drei Anfälligkeiten, zu denen auch die seit Anfang vergangener Woche bekannte Zero-Day-Lücke zählt. Die Schwachstelle machte Methoden zur Verbesserung der Sicherheit unwirksam.

Das außerplanmäßiges Update, das Adobe jetzt für Flash Player veröffentlicht hat, beseitigt insgesamt drei Schwachstellen, darunter eine seit Anfang letzter Woche bekannte Zero-Day-Lücke, die Hacker laut Trend Micro zuletzt im Rahmen der Operation Pawn Storm gegen mehrere Regierungen eingesetzt haben. Die Schwachstelle erlaubt es einem Angreifer, die vollständige Kontrolle über ein betroffenes System zu übernehmen.

Adobe Flash Player (Bild: Adobe)

Adobe Flash Player (Bild: Adobe)

Die Anfälligkeiten, die als kritisch eingestuft sind, stecken in den Versionen 19.0.0.207 und 18.0.0.252 für Windows und Mac OS X und 11.2.202.535 für Linux. Auch die in Chrome für Windows, Mac OS X und Linux sowie IE 10 und 11 für Windows 8.x und Edge und IE 11 für Windows enthaltenen Flash-Plug-ins sind anfällig.

Es handelt sich laut Adobe um Type Confusion Vulnerabilities. Sie entstehen dadurch, dass Code Objekte verarbeitet, ohne deren Typ vorher zu prüfen. Entdeckt wurden die Schwachstellen von Trend Micro sowie der für Googles Project Zero arbeitenden Sicherheitsforscherin Natalie Silvanovich.

Trend Micro weist darauf hin, dass der von den Pawn-Storm-Hackern entwickelte Exploit verschiedene Methoden unwirksam macht, die Adobe zusammen mit Google entwickelt und im Sommer eingeführt hatte, um das Lesen und Schreiben von Speicherinhalten zu erschweren. Dadurch ist es möglich, Schutzmechanismen wie Data Execution Prevention, Adress Space Layout Randomization und auch Microsofts Enhanced Mitigation Experience Toolkit zu umgehen und Schadcode innerhalb des Browserprozesses auszuführen.

Adobe rät seinen Nutzern, so schnell wie möglich auf die fehlerfreien Versionen 19.0.0.226 und 18.0.0.255 für Windows und Mac OS X sowie 11.2.202.540 für Linux umzusteigen. Google und Microsoft verteilen zudem Updates für ihre Browser Chrome, Internet Explorer und Edge, die aktualisierte Versionen des Flash-Plug-ins enthalten.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Notfall-Patch: Adobe bringt außerplanmäßiges Update für Flash Player

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *