Bereits ausgenutzt

Erneut kritische Lücke im Flash Player gestopft

Adobe hat zum zweiten Mal in diesem Monat ein außerplanmäßiges Sicherheits-Update für den Flash Player bereit gestellt. Darin hat der Hersteller drei Schwachstellen beseitigt, von denen eine bereits für Angriffe ausgenutzt wird.

News
Adobe Flash Player
Adobe Flash Player
© Screenshot: WEKA, http://get.adobe.com/de/flashplayer/

Die neue Version Flash Player 12.0.0.70 beseitigt drei Sicherheitslücken, von denen zwei direkt ausgenutzt werden könnten, um Code einzuschleusen und auszuführen. Eine dieser Lücken (CVE-2014-0502) wird laut Adobe bereits für Angriffe im Web ausgenutzt. Adobe verteilt das Update auf die neue Version automatisch über den mit dem Flash Player installierten Update-Dienst.

Während zwei der im Flash Player 12.0.0.70 beseitigten Schwachstellen direkt ausgenutzt werden können, um beliebigen Code auszuführen, eignet sich die die dritte Lücke, um Sicherheitsmaßnahmen auszuhebeln. Es handelt sich um ein Speicherleck, mit dem die im Betriebssystem verankerte Schutzfunktion ASLR (Address Space Layout Randomization) umgangen werden kann. Damit eignet sich diese Schwachstelle, um Exploit-Code für eine andere Lücke robuster zu machen.

Neben der Version 12.0.0.70 für Windows und Mac hat Adobe auch die neue Version 11.2.202.341 für Linux bereit gestellt, in der diese Lücken ebenfalls beseitigt sind. Nutzer des Internet Explorer 10 oder 11 unter Windows 8.x erhalten das neue Flash-Modul über Microsoft Update. Wer Googles Web-Browser Chrome einsetzt, erhält mit der ebenfalls neuen Chrome-Version 33 auch einen aktuellen Flash Player.

Adobe RIA-Plattform AIR basiert auf Flash und ist daher ebenfalls betroffen. Adobe hat die neue AIR-Version 4.0.0.1628 für Windows, Mac und Android bereit gestellt. Erst Anfang Februar hatte Adobe ein außerplanmäßiges Sicherheits-Update für den Flash Player veröffentlicht. Auch in diesem Fall war der Anlass eine kritische Sicherheitslücke, die bereits für Angriffe im Web ausgenutzt wurde. Schwachstellen im Flash Player zählen nach wie vor zu den beliebtesten Angriffsvektoren im Web, um Malware einzuschleusen.

21.2.2014 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…