Categories: SicherheitVirus

Adobe schließt kritische Zero-Day-Lücke in Flash Player

Adobe hat ein Update für den Flash Player für Windows, macOS, Linux und Chrome OS veröffentlicht. Es soll eine als kritisch eingestufte Sicherheitslücke schließen, deren technische Details bereits öffentlich bekannt sind. Angreifer, die die Schwachstelle erfolgreich ausnutzen, können unter Umständen beliebigen Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers ausführen.

Der Fehler steckt in der Flash Player Desktop Runtime 31.0.0.148 und früher für Windows, macOS und Linux. Anfällig sind wie immer auch Flash Player für Google Chrome für Windows, macOS, Linux und Chrome OS sowie Flash Player für Edge und Internet Explorer 11 unter Windows 10 und 8.1, ebenfalls jeweils in der Version 31.0.0.148 und früher.

Bei der Schwachstelle mit der Kennung CVE-2018-15981 handelt es sich um eine Type-Confusion-Anfälligkeit. Dabei wird vor der Verarbeitung eines Objekts nicht ausreichend geprüft, um welchen Objekt-Typ es sich handelt, was wiederum einen Zugriff auf bekannte Speicherbereiche ermöglicht.

Offenbar wird das Sicherheitsleck auch schon aktiv für die Verbreitung von Schadsoftware genutzt. Der Sicherheitsanbieter Eset führt seit gestern in seiner Datenbank einen Trojaner namens SWF/Exploit.CVE-2018-15981, ohne jedoch weitere Details zu dessen Verbreitung zu nennen.

Betroffene Nutzer sollten so schnell wie möglich auf die fehlerbereinigte Version 31.0.0.153 umsteigen. Sie steht für Windows, macOS und Linux sowie die in die Browser Chrome, Edge und Internet Explorer 11 integrierten Flash-Plug-ins zur Verfügung. Die Verbreitung erfolgt über das Flash Player Download Center beziehungsweise die Update-Funktionen von Flash Player Desktop Runtime, Google Chrome und Microsoft Windows.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Intel übertrifft die Erwartungen im vierten Quartal

Der Umsatz steigt auf 19,5 Milliarden Dollar. Es ist der höchste Quartalsumsatz in der Geschichte…

17 Stunden ago

Android-Apps unter Windows 11: Microsoft kündigt Betatest für Februar an

Microsoft realisiert die Funktion in Zusammenarbeit mit Intel und Amazon. Eigentlich sollte Windows 11 schon…

17 Stunden ago

Gartner: CO2-Emissionen von Hyperscalern beeinflussen Cloud-Einkauf

Nachhaltigkeitsinvestitionen werden zunehmen, da Umwelt-, Sozial- und Governance-Faktoren (ESG) die Berichterstattung der Unternehmen verändern.

1 Tag ago

US-Handelsministerium: Chipkrise zieht sich bis ins zweite Halbjahr 2022

Ein Grund für die anhaltende Knappheit ist die weiterhin hohe Nachfrage. Ereignisse wie die Corona-Pandemie…

2 Tagen ago

Android-Malware stiehlt Geld und löscht Daten

Der Trojaner BRATA nimmt inzwischen auch Nutzer in den USA und Spanien ins Visier. Er…

2 Tagen ago

Microsoft: Teams überschreitet Marke von 270 Millionen monatlich aktiven Nutzern

Das ist ein Plus von 20 Millionen Nutzern im Vergleich zum Juli 2022. Auch die…

2 Tagen ago