Mehrere Betriebssysteme betroffen
Adobe veröffentlichte heute zwei dringende Updates für den Flash-Player unter Windows und Mac OS X. Die Updates schließen Sicherheitslücken, die von mehreren Rüstungs- und Industriefirmen an Adobe gemeldet wurden. Die Angriffbasis für Windows ist ein per E-Mail verschicktes Word-Dokument, in welchem sich die schadhafte Flash-Datei verbirgt. Diese wird beim Öffnen des Dokumentes ausgeführt und greift die ActiveX-Schnittstelle des Flash-Players an. Unter Mac OS erfolgt der Angriff über den Flash-Player in Safari und Firefox und mit Hilfe von Websiten, die mit entsprechend schadhaften Flash-Animationen versehen sind. Für Windows und Mac OS stehen bereits entsprechende Updates zur Verfügung, ebenso für Android und Linux. Google Chrome und Internet Explorer 10 aktualisieren die Flash-Plugins automatisch.
Wir möchten an dieser Stelle eine dringende Aktualisierungsempfehlung aussprechen, erfolgreiche Angriffe und durch diese Sicherheitslücken hervorgerufene Schäden sind bereits “in der freien Wildbahn” nachgewiesen. Die Version 11.5.502.149 des Flash-Player schließt die Sicherheitslücke und steht im Flash Player Download Center bereit.
Beschreibungen der Sicherheitslücken finden sich unter den CVE für Windows und Mac OS bei MITRE.
RSS-FeedWerde Autor!
Dieser Beitrag wurde von Dirk Lindner veröffentlicht.
Dirk Lindner hat bereits 12 Artikel geschrieben.
Sei auch dabei: Werde jetzt Autor und teile dein Wissen!
Kommentieren