Ado­be: Neue Flash Play­er-Ver­si­on 27.0.0.170 schließt Sicherheitslücke

Adobe

Bei Ado­be hat man nun eine neue Ver­si­on des Ado­be Flash Play­ers aus­ge­rollt, die die von Kas­pers­ky gefun­de­ne Sicher­heits­lü­cke schließt. Die gefun­de­ne Schwach­stel­le wur­de als kri­tisch eingestuft.

Sei­tens Ado­be gibt es nun eine neue Ado­be Flash Play­er-Ver­si­on mit der Ver­si­ons­num­mer 27.0.0.170, die eine kri­ti­sche Sicher­heits­lü­cke schließt. Gefun­den wur­de sie ursprüng­lich von Kas­pers­ky und wur­de als kri­tisch eingestuft.

Per Zufall ent­deck­te jemand von Kas­pers­ky die aus­ge­nutz­te Schwach­stel­le in einer Spam-E-Mail. Mit die­ser wur­de ein Office-Doku­ment mani­pu­liert und an arg­lo­se Opfer ver­sen­det. In dem Doku­ment wur­de ein ein­ge­bet­te­tes Activ­eX-Objekt ein­ge­bun­den, wel­ches die Lücke ausnutzte.

Die Angrei­fer haben dar­über ein bestimm­tes Pro­gramm auf dem End­ge­rät her­un­ter­ge­la­den, wel­ches logi­scher­wei­se schäd­lich für das Betriebs­sys­tem ist und anschlie­ßend aus­ge­führt, um wei­te­re Angrif­fe durch­füh­ren zu können.

Betrof­fen sind die Ver­sio­nen Ado­be Flash Play­er Desk­top Run­time (27.0.0.159 und älter) für Mac­in­tosh sowie für Win­dows und der Ado­be Flash Play­er für Goog­le Chro­me für Chro­me OS, Linux, Mac­in­tosh und Win­dows. Auch betrof­fen ist der Ado­be Flash Play­er für Micro­soft Edge und Inter­net Explo­rer 11 (27.0.0.130 und älter) für Linux.

Anmer­kun­gen zum Bei­trag? Hin­weis an die Redak­ti­on sen­den.