Login
Newsletter
Werbung

Mi, 8. Juli 2015, 10:50

Software::Web

Adobe warnt vor kritischem Fehler im Flash Player

Adobe hat eine Warnung vor einer als kritisch eingestuften Lücke herausgegeben, die bereits für Angriffe auf Flash Player genutzt wird. Betroffen von dem Problem sind alle Plattformen und alle aktuellen Versionen.

Adobe

Der US-amerikanische Softwarehersteller Adobe hat vor einer kritischen Sicherheitslücke im Flash Player gewarnt, die laut Aussagen von Sicherheitsunternehmen offenbar bereits jetzt für Angriffe auf Systeme genutzt wird. Demnach sind Angreifer durch einen nicht näher beschriebenen Fehler in der Lage, im besten Fall die Anwendung abstürzen zu lassen. Im schlimmsten Fall kann der Angriffsvektor allerdings bis hin zu einer kompletten Übernahme der Systeme führen, so Adobe in der Meldung.

Entdeckt wurde das Problem offenbar vom Google Project Zero und dem Sicherheitsforscher Morgan Marquis-Boire. Erste Hinweise auf die Lücke finden sich allerdings schon in Daten des Unternehmens Hacking Team. Die Firma aus Mailand ist berüchtigt für ihre Schnüffelsoftware, die es beispielsweise Behörden erlaubt, Verschlüsselungen zu knacken oder Systeme zu überwachen. Offenbar hat die Firma die Lücke bereits vor längerer Zeit gefunden und nutzt sie auch explizit aus. Sie ist demnach auch Bestandteil diverser Exploit-Kits.

Laut Adobe sind von der Lücke alle durch den Player unterstützten Betriebssysteme betroffen. Unter Windows und OS X sind das unter anderem Flash Player Version 18.0.0.194 und früher. Doch auch Linux-Nutzer sind nicht sicher. Demnach weist auch die aktuelle Version 11.2.202.468 den Fehler auf. Einen Patch will der Hersteller nach eigenen Angaben noch im Laufe des heutigen Tages veröffentlichen.

Nutzer des Flash Players sollten sich aber trotz einer Freigabe einer neuen Version nicht sicher fühlen. Der berüchtigte Hersteller von Spionagesoftware wurde Anfang der Woche selbst Opfer eines Angriffs, der unter anderem zur Entwendung von Unterlagen und diversen Quellen führte. Einer nun erfolgten Untersuchung des Antivirusherstellers und Sicherheitsspezialisten »Trend Micro« zufolge finden sich darin unter anderem Hinweise auf die neuerliche, aber auch auf mindestens eine weitere Lücke. Ob Adobe in der neuen Version alle Lücken schließen wird – auch eine, die durch das Hacking Team als die »schönste Lücke der vergangenen vier Jahre« bezeichnet wird - steht noch nicht fest.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung