Adobe stopft weitere 0-Day-Lücke im Flash Player

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34094
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Adobe stopft weitere 0-Day-Lücke im Flash Player

Beitrag von doelf » 05 Dez 2018, 19:22

Adobe musste seinen Flash Player abermals außer der Reihe absichern, da eine kritische 0-Day-Lücke (CVE-2018-15982) bereits angegriffen wird. Benutzer der Betriebssysteme Windows und macOS sowie der Webbrowser Internet Explorer, Edge und Chrome sollten sofort reagieren. Wer unter Linux ohne Chrome surft, kann sich indes Zeit lassen.

Als probate Reaktion empfehlen wir seit Jahren, alle Instanzen des Flash Players zu deinstallieren, um diese schwelende Schwachstelle ein für allemal zu schließen. Alternativ kann man auch den aktualisierten Flash Player 32.0.0.101 einspielen. Beim kritischen Fehler (CVE-2018-15982) handelt es sich um einen Zugriff auf ein bereits gelöschtes Objekt, über den Angreifer Schadcode im Speicher platzieren und ausführen können. Dazu kommt eine hochgefährliche Rechtsausweitung (CVE-2018-15983), die über das Unterschieben manipulierter Bibliotheken (.DLL) ausgelöst wird.

Download: Flash Player 32.0.0.101
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten