Windows 7 und 8
Kritische Lücke im Adobe Flash Player
von
Robert
Schanze - 22.01.2015
Im Adobe Flash Player wurde eine kritische Sicherheitslücke gefunden, über die Computer in ein Botnetz integriert oder mit gefälschter Werbung zuspammt werden können.
Der Sicherheitsforscher Kafeine hat eine Zero-Day-Lücke im Flash Player gefunden. Adobe selbst hat mittlerweile reagiert und ein Update bereitgestellt.
Exploit: Unter Windows 7 und 8 ist der Flash Player bis Version 16.0.0.257 von der Schwachstelle betroffen.
(Quelle: Kafeine )
Die Sicherheitslücke soll vom Angler Exploit Kit ausgenutzt werden, um die Malware Bedep auf das System zu schleusen, von der es zwei Varianten gibt: Die Erste integriert den infizierten Rechner in ein Botnetz, die Zweite zeigt gefälschte Werbung im Browser an.
Betroffen sind bei Windows 7, Windows 8 und Windows XP der Internet Explorer ab Version 6 bis 10, sowie der Firefox-Browser. Die Lücke ist dort bei allen Flash-Player-Versionen bis 15.0.0.223 sowie 16.0.0.257 vorhanden. Laut Kafeine ist ein voll aktualisiertes Windows 8.1 sowie Googles Browser Chrome nicht betroffen.
Nutzer, die erwähnte Systeme nutzen, sollten sofort die aktuell verfügbaren Versionen des Flash-Players installieren.
Update
Der Adobe Flash Player ist trotz Update immer noch angreifbar.
Adobe Flash Player Updates |
|
Flash Player (alle unterstützten Systeme) |
|
Flash Player (Extended Support Release für Windows) |
|
Flash Player (Linux) |