Adobe warnt vor ungepatchter Sicherheitslücke im Flash Player
Die Schwachstelle war offenbar vom italienischen Unternehmen Hacking Team benutzt worden und kam mit den dort von Angreifern entwendten Unterlagen an die Öffentlichkeit. Trend Micro hat bereits drei Exploit Kits registriert, die die Lücke ausnutzen. Adobe hat noch für heute einen Patch in Aussicht gestellt.
Adobe hat vor einer gravierenden Sicherheitslücke gewarnt, die bereits in Exploit-Kits bereits für Angriffe auf Flash Player genutzt wird. Experten von Trend Micro zufolge handelt es sich um eine der zuvor unbekannten Lücken, die in den vom italienischen Untenehmen von Hacking Team entwendeten und anschließend veröffentlichten Unterlagen beschrieben werden. Sie werde bereits vom Angler Exploit Kit, dem Nuclear Exploit Pack und dem Neutrino Exploit Kit ausgenutzt.
Die Schwachstelle steckt in Flash Player 18.0.0.194 und früher sowie 13.0.0.296 und früher für Windows und Mac OS X sowie Flash Player 11.2.202.468 und früher für Linux. Adobe warnt, dass ein Angreifer der den Fehler ausnutzut, einen Absturz der Anwendung auslösen oder die Kontrolle über ein System übernehmen könnte. Einen Patch will Adobe noch heute im Lauf des Tages zur Verfügung stellen.
Der Fehler wurde offenbar von Googles Project Zero sowie dem Sicherheitsforscher Morgan Marquis-Boire entdeckt, der sich schon länger mit Überwachungssoftware und Produkten von Hacking Team beschäftigt. Google verteilt bereits ein Update für seinen Browser Chrome. Die Version 43.0.2357.132 für Windows, Mac OS X und Linux aktualisiert das integrierte Flash-Plug-in auf die Version 18.0.0.203.
Trend Micro zufolge sind in den Hacking-Team-Dokumenten Details zu mindestens einer weiteren Flash-Player-Lücke enthalten. Wann für die ein Patch ausgeliefert wird, ist noch nicht bekannt.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de