Zero-Day-Lücke in Flash Player entdeckt

Adobe Flash Player (Bild: Adobe)

Angreifer nutzten die kritische Sicherheitslücke bereits aus. Adobe will noch am Mittwoch einen Patch veröffentlichen. Die Schwachstelle kann genutzt werden, um Flash Player abstürzen zu lassen und die Kontrolle über ein System zu übernehmen.

Angreifer nutzen eine Zero-Day-Lücke für Attacken auf Flash Player aus. Davor warnt Hersteller Adobe. Die Schwachstelle wird Trend Micro zufolge in den entwendeten und dann im Internet veröffentlichten Geschäftsunterlagen von Hacking Team beschrieben. Demnach gehört sie auch zu drei unterschiedlichen Exploit-Kits – Angler Exploit Kit, Nuclear Exploit Pack und Neutrino Exploit Kit

Von der Sicherheitslücke sind Flash Player 18.0.0.194 und früher sowie 13.0.0.296 und früher für Windows und Mac OS X sowie Flash Player 11.2.202.468 und früher für Linux betroffen. Wie Adobe mitteilt, können Angreifer die Schwachstelle ausnutzen, um die Anwendung abstürzen zu lassen oder die vollständige Kontrolle über ein betroffenes System zu übernehmen

Das Google Project Zero sowie der Sicherheitsforscher Morgan Marquis-Boire haben die Zero-Day-Lücke offenbar entdeckt. Marquis-Boire beschäftigt sich bereits seit längerer Zeit mit Überwachungssoftware wie FinFisher und den Produkten von Hacking Team. Noch am Mittwoch will Adobe einen Patch für Flash Player veröffentlichen.

flash-player-logoFür den Browser Chrome hat Google bereits mit der Verteilung eines Updates begonnen. Die Version 43.0.2357.132 für Windows, Mac OS X und Linux aktualisiert das integrierte Flash-Plug-in auf die Version 18.0.0.203.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Trend Micro zufolge finden sich in den Hacking-Team-Dokumenten Details zu mindestens einer weiteren Flash-Player-Lücke. Wann für sie ein Update bereitstehen wird, ist nicht bekannt. Unklar ist auch, ob Adobe jetzt das Loch stopft, das Hacking Team als “schönsten Flash-Bug in den vergangenen vier Jahren” beschreibt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de