zur Navigation springen

Sicherheit : Adobe bringt erste Updates für kritische Flash-Lücke

vom

svz.de von
erstellt am 05.Feb.2015 | 13:03 Uhr

Adobe hat erste Updates für die kritische Sicherheitslücke im weit verbreiteten Flash Player veröffentlicht. Da diese Lücke bereits von Angreifern ausgenutzt wird, sollten Nutzer auf die neue Version wechseln. Betroffen sind laut Adobe die Flash-Versionen 16.0.0.296 und älter für Mac OS X und Windows, außerdem die Version 13.0.0264 und älter. Ohne das Update sollte der Flash Player nicht genutzt werden, da das Risiko unbemerkter Infektionen des Rechners mit Schadsoftware besteht.

Inzwischen sind weitere Details zu der Natur der Lücke bekannt. Wie heise.de berichtet, handelt es sich laut einer Analyse von Trend Micro um eine Use-after-Free-Lücke, die beim Zusammenspiel von Hauptprozess und Workern in einer Multithread-Anwendung entsteht. Durch die Schwachstelle kann ein Angreifer beliebigen Code zur Ausführung bringen. Die Schwachstelle soll bereits seit Anfang Dezember von Cyber-Kriminellen missbraucht werden.

Da der Angriffscode dem der vergangenen Sicherheitslücke stark ähnelt, geht Trend Micro davon aus, dass er von der gleichen Person entwickelt wurde. Die Sicherheitsfirma hat dem Exploit auf Google Chrome losgelassen und berichtet, dass er zwar die Flash-Lücke ausnutzen, nicht aber aus der Sandbox ausbrechen kann.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen