Adobe hat ein außerplanmäßiges Sicherheitsupdate für den Flash Player veröffentlicht. Es soll zwei Schwachstellen beseitigen, von denen eine als kritisch eingestuft und die andere als „wichtig“ bewertet wurde. Die kritische Anfälligkeit ist zudem eine Zero-Day-Lücke – für sie ist bereits ein Exploit im Umlauf.
Adobes Sicherheitswarnung zufolge steckt in den angreifbaren Versionen ein Use-after-free-Bug, der besagte Remotecodeausführung erlaubt. Zudem ist der Flash Player anfällig für DLL-Hijacking. Dabei wird einer Anwendung eine unsichere Bibliothek (DLL-Datei) untergeschoben.
Wie Threatpost berichtet, wurde der Use-after-free-Bug vom Sicherheitsanbieter Gigamon entdeckt, und zwar in einem Microsoft-Office-Document namens 22.docx. Dabei soll es sich um eine angebliche Bewerbung für eine Stelle in einer staatlichen Russischen Gesundheitsklinik handeln. Wird das Dokument geöffnet und der eingebettete Flash-Inhalt ausgeführt, kann ein Angreifer ein System per Befehlszeile kontrollieren.
Die Gigamon-Forscher kritisieren in dem Zusammenhang, dass es trotz der abnehmenden Verbreitung von Flash-Inhalten und des Flash Players immer noch möglich ist, Microsoft Office als Angriffsvektor für Flash-Lücken zu verwenden. Solange es solche Angriffsmöglichkeiten gebe, die eine zuverlässige Ausnutzung von Schwachstellen erlaubten, werde es auch Angriffe auf den Flash Player geben.
Adobe rät betroffenen Nutzern, so schnell wie möglich auf die fehlerbereinigte Version 32.0.0.101 des Flash Players umzusteigen. Sie liegt für Windows, macOS und Linux vor. Die Aktualisierung erfolgt über die Update-Funktion des Flash-Players oder das Flash Player Download Center. Darüber hinaus verteilen Google und Microsoft das Update an die Nutzer ihrer jeweiligen Browser Chrome, Edge und Internet Explorer 11.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…