Adobe Patches Kritische Flash-Fehler

Lesezeit: 1 Minute

Adobe hat heute ein Sicherheitsupdate veröffentlicht, das mehrere kritische Fehler in Flash Player und AIR unter Windows, Mac und Linux behebt, die die Ausführung von Code von Drittanbietern ermöglichen und private Informationen offenlegen könnten.

Vier kritische Sicherheitslücken wurden in diesem Update von Adobe hervorgehoben:

• Eine Use-after-free-Schwachstelle, die zur Ausführung willkürlichen Codes führen kann (CVE-2014-0506).
  Diese Schwachstelle wurde während des Pwn2Own-Hacking-Wettbewerbs im März von Forschern der französischen Sicherheitsfirma Vupen demonstriert. Pwn2Own vergibt Geldpreise an Forscher, die zuvor unbekannte Software-Schwachstellen aufzeigen. Bei Pwn2Own identifizierte Vupen auch eine kritische Schwachstelle in Adobe Reader, die in dieser Version nicht behoben wurde und weiterhin eine potenzielle Bedrohung darstellt.

• Eine Pufferüberlauf-Schwachstelle, die zur Ausführung willkürlichen Codes führen kann (CVE-2014-0507)

• Eine Sicherheitsumgehungsschwachstelle, die zur Offenlegung von Informationen führen könnte (CVE-2014-0508)

• Eine Cross-Site-Scripting-Schwachstelle (CVE-2014-0509)

Adobe gab an, keine Kenntnis von Exploits „in freier Wildbahn“ zu haben, die die Schwachstellen tatsächlich ausnutzen.

Installationen von Google Chrome, Internet Explorer 10 und Internet Explorer 11 werden mit diesem Update automatisch aktualisiert.

Apple veröffentlicht Support-Dokumentation, die Benutzer älterer Versionen von Adobe Flash Player auf die Schwachstellen aufmerksam macht und sie auffordert, das Update zu installieren.

Adobe Flash-Animationen werden häufig beim Website-Design und in Website-Werbung verwendet. In den letzten Jahren haben Hacker Schwachstellen in Flash ausgenutzt Malware verbreiten und schändliche Skripte und Code ausführen.

Open-Source-Bestandsverwaltung

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS