Kritische Lücke im Flash-Player

Die Lücke in Flash ist kritisch, da sie offenbar schon über Exploits böswillig ausgenutzt wird/werden kann.

Leider ist es erneut möglich über Flash Schadcode auf Clients auszuführen. Anwender dürften über das Besuchen verseuchter Websites oder das Öffnen von präparierten Links (z. B. aus Phishingmails) infiziert werden.

Aktuell betroffen seien bis dato nur Windows-Geräte. Es dürfte aber naheliegen, dass es auch entsprechende Möglichkeiten geben könnte die Lücke auf den verwandten Implementierungen für andere Betriebssysteme auszunutzen.

Die Lücke wird in den Produkte-Versionen ab 27.0.0.170 geschlossen sein. Adobe wie auch teils Hersteller der Browser haben entsprechende Updates bereitgestellt. Zugang zu den Updates finden Sie im obenstehenden Link (Adobe Bulletin).

Grundsätzlich empfehlen wir auf den Einsatz von Flash gänzlich zu verzichten. Sollte dies nicht möglich sein sollte die Lücke schnellstmöglich gepatch werden.

Für Fragen stehen Ihnen die Mitglieder von secnovum gerne zur Verfügung.

Diese Beiträge könnten dich auch interessieren
Security Advisory: Adobe Type Manager Library Sicherheitslücke

Zwei kritische Sicherheitslücken in der windowseigenen Adobe Type Manager Library (aktuell noch ohne CVE-Identifier) ermöglichen es, Schadcode auf Windows Rechnern auszuführen. Dazu muss das Opfer ein entsprechend präpariertes Dokument öffnen oder es in der Vorschau des Explorers anzeigen. Über weitere …

Weiterlesen >

Security Advisory: Patchday und SMBv3-Sicherheitslücke (CVE-2020-0796)

Microsoft released zum aktuellen Patchday eine Vielzahl von Fixes, (117 an der Zahl). 25 davon werden als kritisch eingestuft. Ein wichtiger Patch für eine Sicherheitslücke (CVE-2020-0796) in der SMBv3-Implementierung fehlt allerdings. Gemäss Advisory von Microsoft genügt es, durch das Senden …

Weiterlesen >

Security Advisory: Malwarekampagnen via RTF

Eine ältere Sicherheitslücke (CVE-2017-11882) im Equiation-Editor von MS Office wird aktuell von unbekannten Angreifern bei Malwarekampagnen in Europa zur Verbreitung von Schadsoftware missbraucht. Dabei nutzt ein präpariertes RTF-Dokument die genannte Schwachstelle um Windows mit einem Trojaner zu infizieren. Microsoft hat …

Weiterlesen >

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.