Ausspioniert: Adobe stopft 0-Day-Lücke im Flash Player

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35811
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Ausspioniert: Adobe stopft 0-Day-Lücke im Flash Player

Beitrag von doelf »

Am Montag wurde die Mailänder Firma "Hacking Team" gehackt und mehr als 400 GByte brisante Daten entwendet. Obwohl diese Daten nach Angaben des Unternehmens "gefälscht" sind und nur "Lügen und Viren" enthalten, fand sich darunter auch ein bisher unbekannter Angriff (CVE-2015-5119) auf Adobes Flash Player. Und dieser ist dermaßen real und kritisch, dass es bereits erste Updates gibt!

"Hacking Team" entwickelt hochspezialisierte Software zur Übernahme und Überwachung fremder Computer und Netzwerke, welche die Firma an Regierungen, Geheimdienste und Polizeibehörden in aller Welt verkauft. Als Einfallstor dient den Italienern auch Adobes Flash Player, beispielsweise über eine UAF-Schwachstelle (Use After Free) in ByteArray-Objekten. Diesen Fehler beschreibt "Hacking Team" in seinen Unterlagen als "the most beautiful Flash bug for the last four years", also als "den schönsten Flash-Fehler der vergangenen vier Jahre".

Adobe wird diese Einschätzung kaum teilen und hat bereits den abgedichteten Flash Player 18.0.0.203 für Windows und Mac OS X bereitgestellt. Auch der Flash Player 13.0 mit Langzeit-Support und der Flash Player 11.2 für Linux wurden bereits aktualisiert, bisher finden sich diese beiden Updates aber nur unter den archivierten Versionen und noch nicht im Distributionsbereich.

Download:
Quelle:
https://helpx.adobe.com/security/produc ... 15-03.html
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten