Kritische Lücke im Flash-Player

Die Lücke in Flash ist kritisch, da sie offenbar schon über Exploits böswillig ausgenutzt wird/werden kann.

Leider ist es erneut möglich über Flash Schadcode auf Clients auszuführen. Anwender dürften über das Besuchen verseuchter Websites oder das Öffnen von präparierten Links (z. B. aus Phishingmails) infiziert werden.

Aktuell betroffen seien bis dato nur Windows-Geräte. Es dürfte aber naheliegen, dass es auch entsprechende Möglichkeiten geben könnte die Lücke auf den verwandten Implementierungen für andere Betriebssysteme auszunutzen.

Die Lücke wird in den Produkte-Versionen ab 27.0.0.170 geschlossen sein. Adobe wie auch teils Hersteller der Browser haben entsprechende Updates bereitgestellt. Zugang zu den Updates finden Sie im obenstehenden Link (Adobe Bulletin).

Grundsätzlich empfehlen wir auf den Einsatz von Flash gänzlich zu verzichten. Sollte dies nicht möglich sein sollte die Lücke schnellstmöglich gepatch werden.

Für Fragen stehen Ihnen die Mitglieder von secnovum gerne zur Verfügung.

Diese Beiträge könnten dich auch interessieren
CPU-Sicherheitslücke «Spectre» und «Meltdown» – ein Prüfstein für Jeden in Sachen Sicherheit

Anfang Januar haben Hersteller die Sicherheitslücken in CPU-Prozessoren mit den Namen «Meltdown» und «Spectre» bestätigt, bei denen alle Gerätetypen (PCs, Tablets und Smartphones) betroffen sind. Diese entwickeln sich immer mehr zu einem Prüfstein in Sachen IT-Sicherheit. Wir versuchen in diesem Blog sachlich zu informieren ohne dass wir aber abschliessend entwarnen können. Moderne Prozessoren sind sehr …

Weiterlesen >

Sicherheits-Lücke im WPA2-Protokoll

WPA(2) ist jenes Protokoll, das den über WLAN übertragenen Datenverkehr von Endgerät (Computer, Mobile-Phone) zum Access-Point schützt. Offenbar gelang es Krypto-Forschern eine Schwachstelle in der Aushandlung der Verbindungsschlüssel auszunutzen und dadurch den Datenverkehr einzusehen und sogar manipulieren zu können. Dabei machten sich die Forscher zu Nutze, dass beim Schlüsseltausch verloren gegangene Pakete nochmals gesendet und …

Weiterlesen >

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.