Nachrichten

Wichtiges Update: Adobe stopft 0-Day-Lücke im Flash Player

Software | HT4U.net
Am Montag wurden die Mailänder Firma "Hacking Team" gehackt und mehr als 400 GByte brisante Daten entwendet. Obwohl diese Daten nach Angaben des Unternehmens "gefälscht" sind und nur "Lügen und Viren" enthalten, fand sich darunter auch ein bisher unbekannter Angriff (CVE-2015-5119) auf Adobes Flash Player. Und dieser ist dermaßen real und kritisch, dass es bereits erste Updates gibt!

"Hacking Team" entwickelt hochspezialisierte Software zur Übernahme sowie Überwachung fremder Computer und Netzwerke, welche die Firma an Regierungen, Geheimdienste und Polizeibehörden in aller Welt verkauft. Als Einfallstor dient den Italienern auch Adobes Flash Player, beispielsweise über eine UAF-Schwachstelle (Use After Free) in ByteArray-Objekten. Diesen Fehler beschreibt "Hacking Team" in seinen Unterlagen als "the most beautiful Flash bug for the last four years", also als "den schönsten Flash-Fehler der vergangenen vier Jahre".

Adobe wird diese Einschätzung kaum teilen und hat bereits den abgedichteten Flash Player 18.0.0.203 für Windows und Mac OS X bereitgestellt. Auch der Flash Player 13.0 mit Langzeit-Support und der Flash Player 11.2 für Linux wurden bereits aktualisiert, bisher finden sich diese beiden Updates aber nur unter den archivierten Versionen und noch nicht im Distributionsbereich.


Autor: mid
[]







Stichworte zur Meldung: Adobe Hotfix Sonderpatch Flash Player