Adobe hat vor einer kritischen Zero-Day-Lücke im Flash Player gewarnt. Ein Angreifer könne sie ausnutzen, um einen Absturz zu provozieren und anschließend beliebigen Schadcode einzuschleusen und auszuführen. Nach Angaben des Unternehmens ist für Windows schon ein Exploit im Umlauf.
Die Anfälligkeit steckt im Flash Player 10.1.82.76 und früher unter Windows, Mac OS X, Linux und Solaris sowie Flash Player 10.1.92.10 für Android. Betroffen sind auch Adobe Reader sowie Acrobat 9.3.4 und früher.
„Wir sind dabei, einen Fix für das Problem fertigzustellen“, heißt es in einer Sicherheitswarnung von Adobe. Ein Update für alle betroffenen Betriebssysteme werde in der Woche ab dem 27. September bereitgestellt.
Eine Woche später folge ein Patch für Reader und Acrobat, der auch die in der vergangenen Woche entdeckte Lücke in den PDF-Anwendungen stopfe, so Adobe weiter. Am 12. Oktober, dem Termin für Adobes vierteljährlichen Patchday, will das Unternehmen keine Updates veröffentlichen.
Für die PDF-Lücke gibt es inzwischen einen Workaround. Microsofts Enhanced Mitigation Experience Toolkit 2.0 ist in der Lage, Angriffe auf die Schwachstelle zu blockieren.
Internet in den eigenen vier Wänden ist heutzutage nicht mehr wegzudenken. Denn egal, ob Homeoffice…
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…