Hacking-Team-Hack legt zwei Zero-Day-Lücken in Flash offen

AdobeFlashDer Einbruch beim Schnüffelsoftware-Hersteller Hacking Team hat zwei weitere kritische Lücken im Flash-Player aus dem Hause Adobe freigelegt. Wie Adobe mitteilt, betreffen die mit den Kennungen CVE-2015-5122 und CVE-2015-5123 versehenen Zero-Day-Lücken den Flash-Player unter Windows, Mac und Linux. Die Ausnutzung dieser Schwachstellen könnte dazu führen, dass Angreifer das betroffene System übernehmen –  oder dass die Systeme abstürzen.

Patches gegen die Zero-Day-Exploits will Adobe aber erst im Laufe der nächsten Woche bereitstellen. Angreifbar sind angeblich die Versionen bis 18.0.0.203 für Windows und OSX, bis 18.0.0.204 für Chrome unter Linux und auch die ESR-Versionen bis 13.0.0.302 für Windows und Mac sowie die ESR-Versionen bis 11.2.202.481 für Linux.

Die Lücke CVE-2015-5122 findet sich inzwischen auch schon in Exploit-Kits wieder, deshalb sollten Benutzer darüber nachdenken, Flash bis zum Erscheinen eines Patches zu deaktivieren.


wallpaper-1019588
The 100 Girlfriends: Trailer zur zweiten Staffel veröffentlicht
wallpaper-1019588
You and I Are Polar Opposites: Manga-Reihe erhält eine Anime-Adaption
wallpaper-1019588
Algarve News vom 18. bis 24. November 2024
wallpaper-1019588
Welche Dienste gibt es im Fediverse?