Hacking-Team-Hack legt zwei Zero-Day-Lücken in Flash offen

AdobeFlashDer Einbruch beim Schnüffelsoftware-Hersteller Hacking Team hat zwei weitere kritische Lücken im Flash-Player aus dem Hause Adobe freigelegt. Wie Adobe mitteilt, betreffen die mit den Kennungen CVE-2015-5122 und CVE-2015-5123 versehenen Zero-Day-Lücken den Flash-Player unter Windows, Mac und Linux. Die Ausnutzung dieser Schwachstellen könnte dazu führen, dass Angreifer das betroffene System übernehmen –  oder dass die Systeme abstürzen.

Patches gegen die Zero-Day-Exploits will Adobe aber erst im Laufe der nächsten Woche bereitstellen. Angreifbar sind angeblich die Versionen bis 18.0.0.203 für Windows und OSX, bis 18.0.0.204 für Chrome unter Linux und auch die ESR-Versionen bis 13.0.0.302 für Windows und Mac sowie die ESR-Versionen bis 11.2.202.481 für Linux.

Die Lücke CVE-2015-5122 findet sich inzwischen auch schon in Exploit-Kits wieder, deshalb sollten Benutzer darüber nachdenken, Flash bis zum Erscheinen eines Patches zu deaktivieren.


wallpaper-1019588
Attack on Titan: Beyond the Walls – Neues Orchesterkonzert kommt nach Deutschland
wallpaper-1019588
Yu-Gi-Oh! – Quarter Century Bonanza-Kartenset zum 25. Jubiläum
wallpaper-1019588
Genshin Impact – Inhalte von Version 5.2 vorgestellt
wallpaper-1019588
Pokémon Karmesin und Purpur: Neue Verteilaktion in Japan gestartet