Adobe Flash Player: Notfall-Update schnellst möglich installieren

(Bild: Flash Player)

Für den Flash Player steht ein außerplanmäßiges Update zur Verfügung, das ihr laut Adobe so schnell wie möglich installieren solltet. Es schließt schwerwiegende Zero-Day-Sicherheitslücken in der Software, über die Hacker die Kontrolle über euren Rechner übernehmen könnten.

Eine Schwachstelle, die Anfang letzte Woche entdeckt wurde, haben laut Trend Micro Hacker im Rahmen der Pawn Storm genannten Malware-Kampagne ausgenutzt, um mehrere Außenministerien aus der ganzen Welt auszuspähen.

Betroffen sind von den als kritisch eingestuften Sicherheitslöchern die am letzten Dienstag veröffentlichten Versionen 19.0.0.207 und 18.0.0.252 für Windows und Mac OS X. Auch der Flash Player für Linux (11.2.202.535) sowie die Plug-Ins für Chrome (Windows, Mac OS X und Linux) IE 10 und 11  (Windows 8.x) sowie Edge und IE 11 für Windows 10 sind anfällig.

Laut Adobe handelt es sich um Type Confusion Vulnerabilities. Sie entstehen dadurch, dass Code Objekte verarbeitet werden, ohne deren Typ vorher zu prüfen. Entdeckt wurden die Schwachstellen von Trend Micro sowie der für Googles Project Zero arbeitenden Sicherheitsforscherin Natalie Silvanovich.

Trend Micro weist darauf hin, dass der von den Pawn-Storm-Hackern entwickelte Exploit verschiedene Methoden unwirksam macht, die Adobe zusammen mit Google entwickelt und im Sommer eingeführt hatte, um das Lesen und Schreiben von Speicherinhalten zu erschweren. Dadurch ist es möglich, Schutzmechanismen wie Data Execution Prevention, Adress Space Layout Randomization und auch Microsofts Enhanced Mitigation Experience Toolkit zu umgehen und Schadcode innerhalb des Browserprozesses auszuführen.

Die fehlerfreien Versionen sind 19.0.0.226 und 18.0.0.255 für Windows und Mac OS X sowie 11.2.202.540 für Linux. Google und Microsoft verteilen zudem Updates für ihre Browser Chrome, Internet Explorer und Edge, die aktualisierte Versionen des Flash-Plug-ins enthalten.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Tags :Quellen:AdobeVia:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising