Adobe Flash Player 28.0.0.161 stopft 0-Day-Lücke

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33446
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Adobe Flash Player 28.0.0.161 stopft 0-Day-Lücke

Beitrag von doelf » 06 Feb 2018, 09:44

Mit dem neuen Flash Player 28.0.0.161 liefert Adobe nicht nur ein geplantes Update aus, sondern stopft auch eine kritische 0-Day-Lücke, die seit Tagen für gezielte Angriffe auf Windows-Systeme genutzt wird. macOS, Linux und Chrome OS sind ebenfalls betroffen, von diesen Betriebssystemen sind aber noch keine Angriffe bekannt.

Adobe hatte vergangenen Donnerstag vor der 0-Day-Lücke gewarnt und ein Update für diese Woche in Aussicht gestellt. Dieses ist seit letzter Nacht verfügbar, doch eine offizielle Ankündigung steht noch aus. Daher können wir zur Stunde auch noch nichts über weitere sicherheitsrelevante Korrekturen berichten, die der Flash Player 28.0.0.161 unter Garantie enthalten wird.

Hinsichtlich der 0-Day-Lücke spricht Adobe von gezielten Angriffen, deren Zahl noch limitiert sei. Diese Angriffe seien auf Windows beschränkt und würden über Office-Dokumente mit eingebetteten Flash-Inhalten durchgeführt. In diesen Flash-Inhalten wird ein Zugriff auf bereits gelöschte Objekte provoziert, in dessen Folge der Angreifer beliebigen Code ausführen kann. Wer regelmäßig Office-Dokumente per E-Mail empfängt, sollte den neuen Flash Player sofort einspielen.

Download: Adobe Flash Player 28.0.0.161
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten