Hacking-Team-Hack legt zwei Zero-Day-Lücken in Flash offen
Erstellt am 13. Juli 2015 von Klaus Ahrens
Der Einbruch beim Schnüffelsoftware-Hersteller Hacking Team hat zwei weitere kritische Lücken im Flash-Player aus dem Hause Adobe freigelegt. Wie Adobe mitteilt, betreffen die mit den Kennungen CVE-2015-5122 und CVE-2015-5123 versehenen Zero-Day-Lücken den Flash-Player unter Windows, Mac und Linux. Die Ausnutzung dieser Schwachstellen könnte dazu führen, dass Angreifer das betroffene System übernehmen – oder dass die Systeme abstürzen.
Patches gegen die Zero-Day-Exploits will Adobe aber erst im Laufe der nächsten Woche bereitstellen. Angreifbar sind angeblich die Versionen bis 18.0.0.203 für Windows und OSX, bis 18.0.0.204 für Chrome unter Linux und auch die ESR-Versionen bis 13.0.0.302 für Windows und Mac sowie die ESR-Versionen bis 11.2.202.481 für Linux.
Die Lücke CVE-2015-5122 findet sich inzwischen auch schon in Exploit-Kits wieder, deshalb sollten Benutzer darüber nachdenken, Flash bis zum Erscheinen eines Patches zu deaktivieren.