Flash Player 18: Notfallupdate für 4 Jahre alte Sicherheitslücke

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von raid-rush, 8. Juli 2015 .

  1. 8. Juli 2015
    Zuletzt bearbeitet: 15. April 2017
    Durch den Einbruch in das Computersystem der Hersteller von Überwachungs-Software Hacking Team wurden 400GB sensible Daten gestohlen unter anderem sind dort auch bisher unbekannte Sicherheitslücken für Flash enthalten.

    Der Softwarehersteller verkauft Überwachuns- und Sicherheitssoftware. Die Firma steht nun auch im Verdacht diese trotz Exportverbot an Regime geliefert zu haben.

    Hacking Team prahlt in den geleakten Dokumenten und bezeichnet die Schwachstelle als "The most beautiful Flash bug for the last four years". Adobe zufolge nutzen Angreifer die Schwachstelle derzeit aktiv aus. Die Aktualisierung mit der Kennung 18.0.0.203 soll noch am heutigen Tag zum Download bereitstehen.

    ...

    hackingteam2.png


    Adobe zufolge können Angreifer über die Schwachstelle Abstürze verursachen und Computer komplett übernehmen. Dem fügt Sicherheitsforscher Brian Krebs zufolge hinzu, dass Angreifer etwa den Sandbox-Schutz von Chrome umgehen können, der dafür designt ist, Attacken gegen den Flash Player zu blocken. Ein Google-Sprecher habe das gegenüber Krebs bestätigt und darauf hingewiesen, dass der Exploit in Verbindung mit einer bisher ungepatchten Sicherheitslücke in Windows funktioniert.

    Download zum aktuellen FlashPlayer mit gestopfter Sicherheitslücke: Adobe Flash Player-Installation für alle Versionen

    Quelle: Hacking Team Leak Includes Multiple Exploits
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.