Adobe hat vor einer als kritisch eingestuften Schwachstelle gewarnt, die bereits für Angriffe auf Flash Player genutzt wird. Laut Trend Micro handelt es sich um eine der Zero-Day-Lücken, die in den entwendeten und dann im Internet veröffentlichten Geschäftsunterlagen von Hacking Team beschrieben werden. Sie ist demnach auch Bestandteil des Angler Exploit Kit, des Nuclear Exploit Pack und des Neutrino Exploit Kit.
Entdeckt wurde der Fehler offenbar vom Google Project Zero sowie dem Sicherheitsforscher Morgan Marquis-Boire, der sich schon länger mit Überwachungssoftware wie FinFisher und den Produkten von Hacking Team beschäftigt. Einen Patch will Adobe nach eigenen Angaben noch im heutigen Tagesverlauf zur Verfügung stellen.
Google hat bereits mit der Verteilung eines Updates für seinen Browser Chrome begonnen. Die Version 43.0.2357.132 für Windows, Mac OS X und Linux aktualisiert das integrierte Flash-Plug-in auf die Version 18.0.0.203.
Trend Micro zufolge finden sich in den Hacking-Team-Dokumenten Details zu mindestens einer weiteren Flash-Player-Lücke. Wann für sie ein Update bereitstehen wird, ist nicht bekannt. Unklar ist auch, ob Adobe jetzt das Loch stopft, das Hacking Team als „schönsten Flash-Bug in den vergangenen vier Jahren“ beschreibt.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…