Nachrichten

Adobe schließt 25 Sicherheitslücken im Flash Player

Internet | HT4U.net
Adobe hat 25 Sicherheitslücken in seinem Flash Player geschlossen, darunter auch eine kritische 0-Day-Lücke (CVE-2016-4117), welche schon angegriffen wird. Für Windows, Mac OS X und Googles Chrome gilt die höchste Prioritätsstufe, sofortige Updates sind daher anzuraten. Beim Flash Player 11.2 für Linux und AIR kann man sich etwas Zeit lassen.

Ausnahmslos alle Schwachstellen ermöglichen das Einschleusen von Schadcode. Da wären zwölf Speichermanipulationen, acht Zugriffe auf bereits gelöschte Objekte, zwei Typenverwechslungen – darunter auch die 0-Day-Lücke CVE-2016-4117 – sowie zwei Pufferüberläufe.

Bleibt noch ein Fehler im Verzeichnissuchpfad, der sich ebenfalls als Einfallstor für Schadprogramme missbrauchen ließ. Die Software-Updates werden bei aktiviertem Auto-Update den Anwendern direkt zur Installation angeboten. Bei deaktiviertem Auto-Update finden sich die Dateien hier bei Adobe.

Autor: mid
[]







Stichworte zur Meldung: Im 25 Adobe Flash Player