Adobe Flash Player: Warnung vor weiteren Zero-Day-Lücken

von Anja Schmoll-Trautmann am , 10:38 Uhr

Adobe hat zwei weitere Zero-Day-Lücken in Flash Player bestätigt. Das Unternehmen stuft sie als kritisch ein und kündigt für diese Woche einen Patch an. Die Lücken stecken in Flash Player für Windows, Mac OS X und Linux.

Betroffen sind die Versionen 18.0.0.203 und früher sowie 13.0.0.302 und früher für Windows und Mac OS X und 11.2.202.481 und früher für Linux. Darüber hinaus ist auch die in Google [1] Chrome für Linux enthaltene Version 18.0.0.204 anfällig. Beide Löcher werden laut Adobe bereits aktiv für Hackerangriffe benutzt. Ein Patch soll im Lauf der Woche zur Verfügung stehen.

Flash Player (Bild: Adobe) [2]

In den Geschäftsunterlagen, die dem italienischen Spähsoftwareanbieter Hacking Team entwendet wurden [3], fanden sich die Details [4] dazu. Die Lücken wurden von den Sicherheitsunternehmen Fire Eye [5] und Trend Micro [6] entdeckt. Adobe stuft sie unter Windows, Mac OS und Linux als kritisch ein.

Trend Micro zufolge handelt es sich bei der Schwachstelle mit der Kennung CVE-2015-5123 um einen Value-of-trick-Bug, der einen Absturz des Flash Player auslösen kann. FireEye wiederum beschreibt in seinem Blog Details zu Beispielcode für die Flash-Lücke CVE-2015-5122 – einen Use-after-free-Bug in der Komponente DisplayObject. Dadurch ist es möglich, Schadcode einzuschleusen und auszuführen. In dem von Hacking Team entwickelten Proof of Concept starte der Windows-Taschenrechner, heißt es weiter in dem Blogeintrag.

„Da die Hacking-Team-Unterlagen öffentlich zugänglich sind, stellen sie ein Risiko für Nutzer dar“, schreibt Threat Analyst Peter Pi im Trend-Micro-Blog. „Deswegen raten wir Nutzern, Adobe Flash Player bis ein Patch zur Verfügung steht vorübergehend zu deaktivieren.“

Schon in der vergangenen Woche hatte Adobe 36 Löcher in Flash Player gestopft [7]. Darunter war ebenfalls eine Anfälligkeit, die in den Dokumenten von Hacking Team beschrieben wird. Auch sie erlaubte es Hackern, die Kontrolle über ein betroffenes System zu übernehmen.

[Mit Material von Stefan Beiersmann, ZDNet.de [8]]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de. [9]

Artikel von CNET.de: https://www.cnet.de

URL zum Artikel: https://www.cnet.de/88153586/adobe-flash-player-warnung-vor-weiteren-zero-day-luecken/

URLs in this post:

[1] Google: http://www.cnet.de/unternehmen/google-inc/

[2] Image: http://www.cnet.de/wp-content/uploads/2015/02/flash-player-logo.jpg

[3] Hacking Team entwendet wurden: http://www.zdnet.de/88240075/hacking-team-daten-enthalten-details-zu-zero-day-luecken-in-flash-player/

[4] die Details: https://helpx.adobe.com/security/products/flash-player/apsa15-04.html

[5] Fire Eye: https://www.fireeye.com/blog/threat-research/2015/07/cve-2015-5122_-_seco.html

[6] Trend Micro: http://blog.trendmicro.com/trendlabs-security-intelligence/new-zero-day-vulnerability-cve-2015-5123-in-adobe-flash-emerges-from-hacking-team-leak/

[7] 36 Löcher in Flash Player gestopft: http://www.cnet.de/88153485/adobe-flash-player-update-schliesst-36-schwachstellen/

[8] ZDNet.de: http://www.zdnet.de/88240412/hacking-team-leaks-adobe-warnt-vor-weiteren-zero-day-luecken-in-flash-player/

[9] Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.: http://www.silicon.de/quiz/die-beruehmtesten-hacker-30-1

NetMediaEurope Deutschland GmbH © Copyright 2023. All rights reserved. Part of NetMediaEurope