Neue kritische Sicherheitslücke im Flash Player

Logo, Flash, Adobe Bildquelle: Adobe
Der Sicherheitsdienstleister Intevydis hat ein Exploit für eine Zero-Day-Schwachstelle im Flash Player 11 in das hauseigene und kostenpflichtige Framework VulnDisco integriert, berichtet 'Ars Technica'.
Das Exploit funktioniert den Angaben von Intevydis zufolge unter Windows XP und Windows 7 mit dem Internet Explorer (IE) und dem Mozilla Firefox. Eine entsprechende Version des Exploits, mit dem sich die Schwachstelle auch unter Mac OS X ausnutzen lassen soll, will das russische Unternehmen ebenfalls nachreichen.

Die Lücke hat auch der Sicherheitsdienstleister 'Secunia' bestätigt und ein zugehöriges Advisory veröffentlicht. Die Problematik wird als sehr kritisch eingestuft. Offenbar findet man die Lücke, für die noch kein Patch zur Verfügung steht, in der Version 11.1.102.55 des Flash Players. Auch andere und ältere Versionen der Adobe-Software könnten betroffen sein, heißt es.

Über die genauen technischen Gegebenheiten informiert Intevydis weder die Öffentlichkeit, noch die Entwickler von Adobe. Seit gut zwei Jahren hat sich das Unternehmen dazu entschlossen, darüber öffentlich zu schweigen. Die zahlende Kundschaft kann über die Step-Ahead-Version des Frameworks VulnDisco auf den Exploit-Code zugreifen. Neben dem Exploit für den Adobe Flash Player 11 findet man dort auch weitere Zero-Day-Exploits für beliebte Anwendungen.

Ein Pressesprecher von Adobe hat sich bereits zu diesem Thema geäußert. Seinen Angaben nach zu urteilen versucht man nun, in Verbindung mit dem Sicherheitsdienstleister Intevydis zu treten und nähere Informationen zu der beschriebenen Problematik erhalten zu können.

Erst in dieser Woche haben die Entwickler von Adobe Sicherheitslücken in den beiden hauseigenen Produkten Reader und Acrobat bestätigt und die Veröffentlichung eines Updates für Windows-Systeme in der kommenden Woche in Aussicht gestellt. Bisher konnte man nur einige wenige zielgerichtete Angriffe beobachten, heißt es. Logo, Flash, Adobe Logo, Flash, Adobe Adobe
Diese Nachricht empfehlen
Kommentieren35
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Original Amazon-Preis
87,99
Im Preisvergleich ab
87,99
Blitzangebot-Preis
76,00
Ersparnis zu Amazon 14% oder 11,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden