Bei Adobe hat man nun eine neue Version des Adobe Flash Players ausgerollt, die die von Kaspersky gefundene Sicherheitslücke schließt. Die gefundene Schwachstelle wurde als kritisch eingestuft.
Seitens Adobe gibt es nun eine neue Adobe Flash Player-Version mit der Versionsnummer 27.0.0.170, die eine kritische Sicherheitslücke schließt. Gefunden wurde sie ursprünglich von Kaspersky und wurde als kritisch eingestuft.
Per Zufall entdeckte jemand von Kaspersky die ausgenutzte Schwachstelle in einer Spam-E-Mail. Mit dieser wurde ein Office-Dokument manipuliert und an arglose Opfer versendet. In dem Dokument wurde ein eingebettetes ActiveX-Objekt eingebunden, welches die Lücke ausnutzte.
Die Angreifer haben darüber ein bestimmtes Programm auf dem Endgerät heruntergeladen, welches logischerweise schädlich für das Betriebssystem ist und anschließend ausgeführt, um weitere Angriffe durchführen zu können.
Betroffen sind die Versionen Adobe Flash Player Desktop Runtime (27.0.0.159 und älter) für Macintosh sowie für Windows und der Adobe Flash Player für Google Chrome für Chrome OS, Linux, Macintosh und Windows. Auch betroffen ist der Adobe Flash Player für Microsoft Edge und Internet Explorer 11 (27.0.0.130 und älter) für Linux.