Offene Sicherheitslücke im Flash-Player wird ausgenutzt (U)

Symantec und Adobe untersuchen neuen Angriff auf den Flash-Player

Symantec warnt vor einer kritischen Sicherheitslücke im Flash-Player, die aktiv ausgenutzt wird. Noch ist die Ursache für das Problem nicht klar, daher gibt es auch noch kein Update von Adobe.

Anzeige

Das Problem ähnelt laut Symantec einem kürzlich beseitigten Pufferüberlauf, tritt aber auf Systemen auf, die entsprechend gepatcht wurden. Noch ist unklar, worin das Problem genau besteht. Es könnte sich sowohl um eine Variante des bereits beseitigten Problems handeln, als auch um nicht korrekt gepatchte Systeme. Adobe und Symantec untersuchen die Angelegenheit.

Der Schadcode, der derzeit im Umlauf ist, kommt von den gleichen chinesischen Websites, die auch schon Code für die zuvor bekanntgewordene Lücke verteilten: wuqing17173.cn und woai117.cn. Hinzu kommt laut Symantec die neue Domain dota11.cn. In der Flash-Datei findet sich ein Hinweis auf die Domain www.play0nlnie.com, meldet derweil das Internet Storm Center.

Symantec erkennt die kompromittierten .swf-Dateien derzeit als "Downloader.Swif.C" und die darüber ausgelieferte Malware als "Infostealer.Gamepass". SecurityFocus führt die Sicherheitslücke unter Adobe Flash Player SWF File Unspecified Remote Code Execution Vulnerability.

Abhilfe schafft derzeit eine Deinstallation des Flash-Player oder die Installation von Tools wie Flashblock und NoScript. Administratoren sollten zudem die genannten Webseiten sperren.

Nachtrag vom 29. Mai 2008, 19 Uhr:
Mittlerweile haben Adobe und Symantec Entwarnung gegeben: Der Flash Player ab der Version 9.0.124.0 ist von der Sicherheitslücke nicht betroffen.

Kommentarübersicht
Re: Mit SILVERLIGHT wär das nicht passiert
noch ein anderer 28. Mai 2008

...und den unzähligen anderen flops...

Re: Mit SILVERLIGHT wär das nicht passiert
Noch so einer 28. Mai 2008

Silverlight ??? Was ist das denn? Ist das nicht der verstümmelte Versuch von Micro$oft...

Wieso? Hast du ein Problem?
;-) 28. Mai 2008

Handbetrieb? ;-) Frau 1.0! ;-))

Re: Mit SILVERLIGHT wär das nicht passiert
flachplayer 28. Mai 2008

ACK

Mit SILVERLIGHT wär das nicht passiert
Silberblick 28. Mai 2008

FACT.

Kommentieren

Trackbacks

Dem Steff soi Blog / 28. Mai 2008

Flash-Plug-in deaktivieren!

Anzeige
Stellenmarkt
  1. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig
  2. Software Developer (m/w) – LINUX EXPERT
    OMICRON electronics GmbH, Klaus (Austria)
  3. Senior Web Developer (m/w)
    Zieltraffic AG, München
  4. Softwareentwickler Java (m/w)
    Payment Network AG, Wetzlar bei Frankfurt

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Zwanghafte Programmierer Joseph Weizenbaum - Zwanghafte Programmierer
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 192 | letzter Beitrag 20:00 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 122 | letzter Beitrag 19:20 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 100 | letzter Beitrag 18:09 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Android
Samsung Galaxy Tab 2: 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Samsung Galaxy Tab 2
7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

Samsung hat mit dem Galaxy Tab 2 ein weiteres Android-Tablet vorgestellt. Es ist das erste Tablet von Samsung, auf dem gleich Android 4.0 alias Ice Cream Sandwich läuft und das den russischen Ortungsdienst Glonass unterstützt.

  1. Ice Cream Sandwich HTC bringt erste Updates auf Android 4.0 erst Ende März
  2. Notizprogramm Microsofts Onenote nun auch für die Android-Plattform
  3. Android-Verbreitung Ice Cream Sandwich und Donut sind gleichauf
X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

WOA - Windows on ARM
WOA: Windows 8 für ARM im Detail
WOA
Windows 8 für ARM im Detail

Mit Windows on ARM (WOA) will Microsoft ein neues System mit einer ganz neuen Art von PCs etablieren. Damit Windows 8 auf ARM performant läuft und lange Akkulaufzeiten ermöglicht, musste Microsoft einige Kompromisse machen.

  1. Windows 8 auf ARM Microsoft zeigt Office 15
Forumsbeiträge »
  1. Apple Apple-Aktie erreicht neuen Höchststand

    Re: Wer erinnert sich noch an VW??

    benji83 | 20:21

  2. Bolzplatz

    Re: Oh man..... Apple

    Dr.White | 20:21

  3. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Re: Apple das Microsoft aus den 90er?

    staeff | 20:12

  4. Bolzplatz

    Re: imagine

    ap (Golem.de) | 20:12

  5. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Meinung zur Wiederverwendbarkeit von iPad 2...

    Peter Brülls | 20:09

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel