Erneute Sicherheitslücken in Adobe Flash Player
Quelle: Adobe

Erneute Sicherheitslücken in Adobe Flash Player

Im Flashplayer sind erneut zwei Zero-Day-Lücken ausfindig gemacht worden, welche es Angreifern ermöglichen, Systeme zu übernehmen. Einen Patch für die Schwachstelle will Adobe im Verlaufe dieser Woche liefern.
13. Juli 2015

     

In Adobes Flash Player sind erneut zwei Zero-Day-Lücken entdeckt worden, die derjenigen von letzter Woche (Swiss IT Magazine berichtete) ähneln sollen und es Angreifern erlauben, Abstürze zu verursachen oder aber das betroffene System zu übernehmen. Die Schwachstellen mit den Kennungen CVE-2015-5122 und CVE-2015-5123 sollen sowohl Windows- und OS-X-Installation bis zur Version 18.0.0.203 als auch die Versionen bis 18.0.0.204 von Linux betreffen. Des weiteren seien die Sicherheitslücken auch in den ESR-Versionen bis 13.0.0.302 für Windows und Mac sowie den ESR-Versionen bis 11.2.202.481 für Linux zu finden. Die Schwachstelle mit der Kennung CVE-2015-5122 soll gemäss "Heise", das sich auf "Malware don't need coffee" beruft, bereits in einem ersten Exploit-Kit zu finden sein. Es sei daher zu empfehlen, den Flash Player zu deaktivieren, bis Adobe einen Patch liefert. Dieser könne im Verlaufe dieser Woche erwartet werden. (af)


Weitere Artikel zum Thema

Adobe schliesst kritische Lücke in Flash Player

24. Juni 2015 - Der Flash Player weisst eine kritische Zero-Day-Lücke auf, die Adobe mit einem ausserplanmässigen Sicherheitsupdate schliessen will. Anscheinend wird die Lücke wird bereits aktiv ausgenutzt, um Kontrolle über Systeme zu erlangen.

Adobe patcht Flash Player

11. Juni 2015 - Mit einem Sicherheits-Update behebt Adobe insgesamt 13 Schwachstellen in seinem Flash Player, die missbraucht werden können, um die Kontrolle über ein System zu erlangen.

Adobe schliesst 52 Sicherheitslücken

14. Mai 2015 - Adobe veröffentlicht Sicherheits-Updates für Flash Player, Air, Reader und Acrobat und schliesst damit insgesamt 52 Schwachstellen, die allesamt als kritisch eingestuft werden.

Adobe schliesst Lecks in Flash, Coldfusion und Flex

19. April 2015 - Im Rahmen der April-Patch-Veröffentlichung hat Adobe verschiedene Sicherheits-Updates in Flash, Flex sowie Coldfusion veröffentlicht. Das Aufspielen insbesondere der Flash-Updates wird umgehend empfohlen.

Adobe stopft neue Zero-Day-Lücke in Flash

6. Februar 2015 - Anfang Woche ist erneut ein Leck in Flash entdeckt worden. Adobe hat nun einen Patch bereitgestellt, der die Lücke schliessen soll.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER