Adobe hat ein Update für den Flash Player für Windows, macOS, Linux und Chrome OS veröffentlicht. Es soll eine als kritisch eingestufte Sicherheitslücke schließen, deren technische Details bereits öffentlich bekannt sind. Angreifer, die die Schwachstelle erfolgreich ausnutzen, können unter Umständen beliebigen Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers ausführen.
Bei der Schwachstelle mit der Kennung CVE-2018-15981 handelt es sich um eine Type-Confusion-Anfälligkeit. Dabei wird vor der Verarbeitung eines Objekts nicht ausreichend geprüft, um welchen Objekt-Typ es sich handelt, was wiederum einen Zugriff auf bekannte Speicherbereiche ermöglicht.
Offenbar wird das Sicherheitsleck auch schon aktiv für die Verbreitung von Schadsoftware genutzt. Der Sicherheitsanbieter Eset führt seit gestern in seiner Datenbank einen Trojaner namens SWF/Exploit.CVE-2018-15981, ohne jedoch weitere Details zu dessen Verbreitung zu nennen.
Betroffene Nutzer sollten so schnell wie möglich auf die fehlerbereinigte Version 31.0.0.153 umsteigen. Sie steht für Windows, macOS und Linux sowie die in die Browser Chrome, Edge und Internet Explorer 11 integrierten Flash-Plug-ins zur Verfügung. Die Verbreitung erfolgt über das Flash Player Download Center beziehungsweise die Update-Funktionen von Flash Player Desktop Runtime, Google Chrome und Microsoft Windows.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen…
Der neue Quantenchip Willow löst eine Herausforderung, an der seit 30 Jahren gearbeitet wird. Google…
Es erstellt kurze Videoclips aus Textaufforderungen. Sora steht ab sofort Abonnenten von ChatGPT Plus und…
Telekom bietet als erstes Unternehmen kommerzielles Angebot mit Teuken-7B von OpenGPT-X.
Zur Arbeitserleichterung umgehen Mitarbeiter unter anderem Cybersicherheitsrichtlinien. Dazu gehört wie Wiederverwendung von Kennwörtern für geschäftliche…
Optiktechnologie könnte elektrische Verbindungen in Rechenzentren ersetzen und so Geschwindigkeit und Energieeffizienz für KI erheblich…