Zero-Day-Lücke in Flash Player entdeckt

Angreifer nutzen eine Zero-Day-Lücke für Attacken auf Flash Player aus. Davor warnt Hersteller Adobe. Die Schwachstelle wird Trend Micro zufolge in den entwendeten und dann im Internet veröffentlichten Geschäftsunterlagen von Hacking Team beschrieben. Demnach gehört sie auch zu drei unterschiedlichen Exploit-Kits – Angler Exploit Kit, Nuclear Exploit Pack und Neutrino Exploit Kit

Von der Sicherheitslücke sind Flash Player 18.0.0.194 und früher sowie 13.0.0.296 und früher für Windows und Mac OS X sowie Flash Player 11.2.202.468 und früher für Linux betroffen. Wie Adobe mitteilt, können Angreifer die Schwachstelle ausnutzen, um die Anwendung abstürzen zu lassen oder die vollständige Kontrolle über ein betroffenes System zu übernehmen

Das Google Project Zero sowie der Sicherheitsforscher Morgan Marquis-Boire haben die Zero-Day-Lücke offenbar entdeckt. Marquis-Boire beschäftigt sich bereits seit längerer Zeit mit Überwachungssoftware wie FinFisher und den Produkten von Hacking Team. Noch am Mittwoch will Adobe einen Patch für Flash Player veröffentlichen.

Für den Browser Chrome hat Google bereits mit der Verteilung eines Updates begonnen. Die Version 43.0.2357.132 für Windows, Mac OS X und Linux aktualisiert das integrierte Flash-Plug-in auf die Version 18.0.0.203.

Trend Micro zufolge finden sich in den Hacking-Team-Dokumenten Details zu mindestens einer weiteren Flash-Player-Lücke. Wann für sie ein Update bereitstehen wird, ist nicht bekannt. Unklar ist auch, ob Adobe jetzt das Loch stopft, das Hacking Team als “schönsten Flash-Bug in den vergangenen vier Jahren” beschreibt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de