Flash: Adobe behebt bereits ausgenutzten Fehler

Ein Patch für den Flash-Player behebt 19 Sicherheitslücken, von denen einige als kritisch eingestuft werden. Einer der Fehler wird laut Adobe zudem bereits aktiv für Angriffe genutzt.

29. Dezember 2015 um 13:03 Uhr / Sebastian Grüner

13 Kommentare News folgen (öffnet im neuen Fenster)

Adobe behebt mit einem Patch 19 Sicherheitslücken im Flash-Player. (Bild: Adobe) — Adobe behebt mit einem Patch 19 Sicherheitslücken im Flash-Player. Bild: Adobe

Adobe reagiert erneut auf eine Sicherheitslücke im Flash-Player, die nach Erkenntnissen des Herstellers bereits aktiv ausgenutzt wird. Die Angriffe seien allerdings sehr zielgerichtet und beträfen deshalb nur einen sehr eingeschränkten Nutzerkreis, heißt es in der Ankündigung(öffnet im neuen Fenster) . Der Fehler mit der Nummer CVE-2015-8651 ist ein Integer-Overflow, den die Security-Abteilung von Huawei gefunden hat.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Kaufmännischer Mitarbeiter (m/w/d) IT-Bereich SEEHAFEN KIEL GmbH & Co. KG, Kiel (öffnet im neuen Fenster)

Unternehmensarchitekt bzw. Unternehmensarchitektin (m/w/d) Digitalisierung in Bildung und Familie Behörde für Schule, Familie und Berufsbildung, Hamburg (öffnet im neuen Fenster)

Controller Business Intelligence (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

Referent/in (m/w/d) für Netzwerke Katholische Familienzentren Erzbistum Köln, Köln (öffnet im neuen Fenster)

IT-Mitarbeiter in Teilzeit (80 %) Landratsamt Lindau, Lindau (Bodensee) (öffnet im neuen Fenster)

Informatiker / Wirtschaftsinformatiker (m/w/d) als IT Security Experte Cloud-Anwendungen Scheidt & Bachmann Fare Collection Systems GmbH, Mönchengladbach bei Düsseldorf (öffnet im neuen Fenster)

Referent für ISMS / EASA Part-IS (Nominated Person) (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

Behoben wird die Schwachstelle mit der aktuellen Version 20.0.0.267 für Windows, Mac und Googles Chrome sowie mit Version 11.2.202.559 für Linux. Das nun verfügbare Update bereinigt zusätzlich zu der genannten Lücke noch einige weitere als kritisch eingestufte Fehler, die potentiell zur Übernahme des Systems führen könnten. Der Patch behebt insgesamt 19 bekannte Fehler mit einem CVE-Eintrag.

Gefunden wurden die Fehler durch die Zusammenarbeit von Adobe mit den Sicherheitsinitiativen verschiedener Hersteller. Neben Huawei werden unter anderem Googles Project Zero aufgeführt, das Chromium-Projekt und die Zero Day Initiative von HP. Neben dem erwähnten Integer-Overflow handelt es sich bei den gefundenen Lücken um die Verwendung von bereits freigegebenem Speicher (Use after free), darüber hinaus gehenden Fehlern bei der Speicherverwaltung sowie einer Datentyp-Verwechslung.

Zur Startseite 13 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen