Neuer Adobe-Flash-Notfallpatch schließt ausgenutzte Sicherheitslücke

Von Nadine Juliana Dressler am 16.10.2017 21:05 Uhr
11 Kommentare
Adobe hat ein wichtiges Sicherheitsupdate für den Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS veröffentlicht. Das Update wird allen Nutzern dringend empfohlen, denn es behebt eine kritische Schwachstelle die soweit bekannt ist bereits aktiv ausgenutzt wird.

Adobe hat heute mit einem Notfall-Patch für den Adobe Flash Player auf eine von Kaspersky Lab gemeldete Zero-Day-Sicherheitslücke reagiert. Die Schwachstelle wurde als kritisch eingestuft, Details dazu werden unter der CVE-2017-11292 geführt. Demnach lässt die Flash-Schwachstelle Remote Codeausführung zu und wird laut den Sicherheitsforschern von Kaspersky bereits in Angriffen von einer Gruppe namens BlackOasis genutzt.

Top 10-Sicherheitslücken 2016
Bugs in Flash und auch in Microsofts Internet Explorer...


Top 10-Sicherheitslücken 2016
... dominieren mit Abstand und gehören zu den häufigsten ausgenutzten Sicherheitslücken.

Es gibt einen Exploit

Die Schwachstelle wurde von Anton Iwanow von Kaspersky Lab in freier Wildbahn entdeckt. Laut Costin Raiu, Direktor des "Global Research and Analysis Team" (GReAT) bei Kaspersky Lab, wurde die Schwachstelle in Kampagnen von BlackOasis entdeckt, die über Spam-Mails Verbreitung finden.

Office-Kampagne

Bei den jüngsten Angriffen werden dafür speziell manipulierte, bösartige Office-Dokumente an arglose Opfer versendet.

Die Mails enthalten ein Dokument mit einem eingebetteten ActiveX-Objekt, welches die Zero-Day-Lücke ausnutzt. In dieser speziellen Kampagne haben Angreifer eine Datei namens mo.exe heruntergeladen und ausgeführt, schreibt das Online-Magazin Bleeping Computer über den Exploit.

Betroffen sind folgende Versionen:


Für die entsprechenden Varianten steht nun Version 27.0.0.170 zur Verfügung.

Als kleiner Zusatztipp: Ob Flash unbedingt noch verwendet werden sollte, kann jeder Nutzer selbst entscheiden. Das Adobe-Plugin lässt sich alternativ einfach deaktivieren. Wie dies geht erklärt ein entsprechender Beitrag in der WinFuture.de-FAQ-Sektion.

Download Adobe Flash Player - Multimedia-Browser-Plugin
Download Adobe Flash Player (Internet Explorer) - Browser-Plugin
11 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Adobe Flash
Desktop-Version anzeigen
Hoch © 2020 WinFuture Impressum Datenschutz Cookies