Abo
  • Services:

Offene Sicherheitslücke im Flash-Player wird ausgenutzt (U)

Symantec und Adobe untersuchen neuen Angriff auf den Flash-Player

Symantec warnt vor einer kritischen Sicherheitslücke im Flash-Player, die aktiv ausgenutzt wird. Noch ist die Ursache für das Problem nicht klar, daher gibt es auch noch kein Update von Adobe.

Artikel veröffentlicht am ,

Das Problem ähnelt laut Symantec einem kürzlich beseitigten Pufferüberlauf, tritt aber auf Systemen auf, die entsprechend gepatcht wurden. Noch ist unklar, worin das Problem genau besteht. Es könnte sich sowohl um eine Variante des bereits beseitigten Problems handeln, als auch um nicht korrekt gepatchte Systeme. Adobe und Symantec untersuchen die Angelegenheit.

Stellenmarkt
  1. Endress+Hauser InfoServe GmbH+Co. KG, Freiburg im Breisgau
  2. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein

Der Schadcode, der derzeit im Umlauf ist, kommt von den gleichen chinesischen Websites, die auch schon Code für die zuvor bekanntgewordene Lücke verteilten: wuqing17173.cn und woai117.cn. Hinzu kommt laut Symantec die neue Domain dota11.cn. In der Flash-Datei findet sich ein Hinweis auf die Domain www.play0nlnie.com, meldet derweil das Internet Storm Center.

Symantec erkennt die kompromittierten .swf-Dateien derzeit als "Downloader.Swif.C" und die darüber ausgelieferte Malware als "Infostealer.Gamepass". SecurityFocus führt die Sicherheitslücke unter Adobe Flash Player SWF File Unspecified Remote Code Execution Vulnerability.

Abhilfe schafft derzeit eine Deinstallation des Flash-Player oder die Installation von Tools wie Flashblock und NoScript. Administratoren sollten zudem die genannten Webseiten sperren.

Nachtrag vom 29. Mai 2008, 19 Uhr:
Mittlerweile haben Adobe und Symantec Entwarnung gegeben: Der Flash Player ab der Version 9.0.124.0 ist von der Sicherheitslücke nicht betroffen.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand

noch ein anderer 28. Mai 2008

...und den unzähligen anderen flops...

;-) 28. Mai 2008

Handbetrieb? ;-) Frau 1.0! ;-))

Napper 28. Mai 2008

und anscheinend ja auch nur der flashplayer von adobe, also hab ich ma kein bisschen...


Folgen Sie uns
       


LG V40 ThinQ - Test

Das V40 Thinq ist LGs jüngstes Top-Smartphone, das mit drei Kameras auf der Rückseite und zwei auf der Vorderseite in den Handel kommt.

LG V40 ThinQ - Test Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
    Radeon VII im Test
    Die Grafikkarte für Videospeicher-Liebhaber

    Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
    2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
    3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

      •  /