Abo
  • Services:

Offene Sicherheitslücke im Flash-Player wird ausgenutzt (U)

Symantec und Adobe untersuchen neuen Angriff auf den Flash-Player

Symantec warnt vor einer kritischen Sicherheitslücke im Flash-Player, die aktiv ausgenutzt wird. Noch ist die Ursache für das Problem nicht klar, daher gibt es auch noch kein Update von Adobe.

Artikel veröffentlicht am ,

Das Problem ähnelt laut Symantec einem kürzlich beseitigten Pufferüberlauf, tritt aber auf Systemen auf, die entsprechend gepatcht wurden. Noch ist unklar, worin das Problem genau besteht. Es könnte sich sowohl um eine Variante des bereits beseitigten Problems handeln, als auch um nicht korrekt gepatchte Systeme. Adobe und Symantec untersuchen die Angelegenheit.

Stellenmarkt
  1. Schwarz Zentrale Dienste KG, Flein
  2. AUNOVIS GmbH, Karlsruhe

Der Schadcode, der derzeit im Umlauf ist, kommt von den gleichen chinesischen Websites, die auch schon Code für die zuvor bekanntgewordene Lücke verteilten: wuqing17173.cn und woai117.cn. Hinzu kommt laut Symantec die neue Domain dota11.cn. In der Flash-Datei findet sich ein Hinweis auf die Domain www.play0nlnie.com, meldet derweil das Internet Storm Center.

Symantec erkennt die kompromittierten .swf-Dateien derzeit als "Downloader.Swif.C" und die darüber ausgelieferte Malware als "Infostealer.Gamepass". SecurityFocus führt die Sicherheitslücke unter Adobe Flash Player SWF File Unspecified Remote Code Execution Vulnerability.

Abhilfe schafft derzeit eine Deinstallation des Flash-Player oder die Installation von Tools wie Flashblock und NoScript. Administratoren sollten zudem die genannten Webseiten sperren.

Nachtrag vom 29. Mai 2008, 19 Uhr:
Mittlerweile haben Adobe und Symantec Entwarnung gegeben: Der Flash Player ab der Version 9.0.124.0 ist von der Sicherheitslücke nicht betroffen.



Anzeige
Top-Angebote
  1. (u. a. Nokia 6.1 für 177€ - Bestpreise!)

noch ein anderer 28. Mai 2008

...und den unzähligen anderen flops...

;-) 28. Mai 2008

Handbetrieb? ;-) Frau 1.0! ;-))

Napper 28. Mai 2008

und anscheinend ja auch nur der flashplayer von adobe, also hab ich ma kein bisschen...


Folgen Sie uns
       


Lenovo Thinkpad X1 Extreme - Test

Das X1 Extreme zeigt, dass auch größere Thinkpads gute Geräte sind. Es ist gerade in produktiven Anwendungen sehr flott und bringt die gewohnte Tastatur-Trackpoint-Kombination mit. Einziger Kritikpunkt: die träge Kühlleistung.

Lenovo Thinkpad X1 Extreme - Test Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
    Drahtlos-Headsets im Test
    Ohne Kabel spielt sich's angenehmer

    Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
    Ein Test von Oliver Nickel

    1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
    2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
    3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

    Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
    Need for Speed 3 Hot Pursuit (1998)
    El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

    Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
    Von Michael Wieczorek


        •  /