Flash-Player: Adobe veröffentlicht Notfall-Patch

Adobe veröffentlicht ein außerplanmäßiges Update für Flash Player. Das Update beseitigt drei Anfälligkeiten, darunter eine seit Anfang letzter Woche bekannte Zero-Day-Lücke. Dieses Leck werde laut dem IT-Sicherheitsunternehmen Trend Micro im Rahmen der Operation Pawn Storm gegen verschiedene Regierungsstellen. Die Schwachstelle erlaubt es einem Angreifer, die vollständige Kontrolle über ein betroffenes System zu übernehmen.

Die als kritisch eingestuften Fehler stecken in den am vergangenen Dienstag freigegebenen Versionen 19.0.0.207 und 18.0.0.252 für Windows und Mac OS X und 11.2.202.535 für Linux. Auch die in Chrome für Windows, Mac OS X und Linux sowie IE 10 und 11 für Windows 8.x und Edge und IE 11 für Windows enthaltenen Flash-Plug-ins sind anfällig.

Adobe erklärt, dass es sich dabei um Type Confusion Vulnerabilities handelt. Sie entstehen dadurch, dass Code Objekte verarbeitet, ohne deren Typ vorher zu prüfen. Entdeckt wurden die Schwachstellen von Trend Micro sowie der für Googles Project Zero arbeitenden Sicherheitsforscherin Natalie Silvanovich.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Trend Micro weist darauf hin, dass der von den Pawn-Storm-Hackern entwickelte Exploit verschiedene Methoden unwirksam macht, die Adobe zusammen mit Google entwickelt und im Sommer eingeführt hatte, um das Lesen und Schreiben von Speicherinhalten zu erschweren. Dadurch ist es möglich, Schutzmechanismen wie Data Execution Prevention, Adress Space Layout Randomization und auch Microsofts Enhanced Mitigation Experience Toolkit zu umgehen und Schadcode innerhalb des Browserprozesses auszuführen.

Adobe empfiehlt so schnell wie möglich auf die fehlerfreien Versionen 19.0.0.226 und 18.0.0.255 für Windows und Mac OS X sowie 11.2.202.540 für Linux zu migrieren. Google und Microsoft verteilen zudem Updates für ihre Browser Chrome, Internet Explorer und Edge, die aktualisierte Versionen des Flash-Plug-ins enthalten.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

2 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

5 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

5 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago