Kritische Zero-Day-Lücke in Flash Player: Update kommt noch diese Woche
Aus Unterlagen aus dem Hacking-Team-Leak geht hervor, dass der aktuelle Flash Player von einer kritischen Sicherheitslücke betroffen ist, die es einem Angreifer erlaubt, Schadcode auf dem betroffenen System auszuführen. Adobe arbeitet an einem Update, das die Schwachstelle noch diese Woche schließen soll. Aufgedeckt wurde die Lücke von Trend Micro und FireEye.
Offene Schwachstelle: Flash Player angreifbar
Betroffen sind laut Adobe die aktuellen Flash-Player-Versionen 18.0.0.203 für Windows und Max OS X, sowie Flash Player in der Version 18.0.0.204 unter Linux und Chrome.
CVE-2015-5123: Zero-Day Lücke in Flash
Unter der Kennung CVE-2015-5123 beschreibt Trend-Micro eine Zero-Day-Lücke, die den Flash Player zum Absturz bringen kann, wenn das "Bitmap Data object" manipuliert wird und der sogenannte "ValueOf Trick" ausgenutzt wird.
Mit dem Kennzeichen CVE-2015-5122 beschreibt FireEye weiterhin eine Schwachstelle in "DisplayObject- opaqueBackground", die es einem Angreifer ermöglicht Schadcode einzuschieben und auszuführen.
Adobe verspricht die Lücken noch in der Woche vom 12. Juli 2015 zu schließen. Auf CHIP werden Sie sofort informiert, sobald die aktualisierten Flash-Player-Versionen zum Download bereit stehen.
Aus Unterlagen aus dem Hacking-Team-Leak geht hervor, dass der aktuelle Flash Player von einer kritischen Sicherheitslücke betroffen ist, die es einem Angreifer erlaubt, Schadcode auf dem betroffenen System auszuführen. Adobe arbeitet an einem Update, das die Schwachstelle noch diese Woche schließen soll. Aufgedeckt wurde die Lücke von Trend Micro und FireEye.
Offene Schwachstelle: Flash Player angreifbar
Betroffen sind laut Adobe die aktuellen Flash-Player-Versionen 18.0.0.203 für Windows und Max OS X, sowie Flash Player in der Version 18.0.0.204 unter Linux und Chrome.
CVE-2015-5123: Zero-Day Lücke in Flash
Unter der Kennung CVE-2015-5123 beschreibt Trend-Micro eine Zero-Day-Lücke, die den Flash Player zum Absturz bringen kann, wenn das "Bitmap Data object" manipuliert wird und der sogenannte "ValueOf Trick" ausgenutzt wird.
Mit dem Kennzeichen CVE-2015-5122 beschreibt FireEye weiterhin eine Schwachstelle in "DisplayObject- opaqueBackground", die es einem Angreifer ermöglicht Schadcode einzuschieben und auszuführen.
Adobe verspricht die Lücken noch in der Woche vom 12. Juli 2015 zu schließen. Auf CHIP werden Sie sofort informiert, sobald die aktualisierten Flash-Player-Versionen zum Download bereit stehen.
