MSI Cashback

Adobe Flash Player 28.0.0.161 stopft 0-Day-Lücke

reported by doelf, Dienstag der 06.02.2018, 09:45:25 Uhr

Mit dem neuen Flash Player 28.0.0.161 liefert Adobe nicht nur ein geplantes Update aus, sondern stopft auch eine kritische 0-Day-Lücke, die seit Tagen für gezielte Angriffe auf Windows-Systeme genutzt wird. macOS, Linux und Chrome OS sind ebenfalls betroffen, von diesen Betriebssystemen sind aber noch keine Angriffe bekannt.

Adobe hatte vergangenen Donnerstag vor der 0-Day-Lücke gewarnt und ein Update für diese Woche in Aussicht gestellt. Dieses ist seit letzter Nacht verfügbar, doch eine offizielle Ankündigung steht noch aus. Daher können wir zur Stunde auch noch nichts über weitere sicherheitsrelevante Korrekturen berichten, die der Flash Player 28.0.0.161 unter Garantie enthalten wird.

Hinsichtlich der 0-Day-Lücke spricht Adobe von gezielten Angriffen, deren Zahl noch limitiert sei. Diese Angriffe seien auf Windows beschränkt und würden über Office-Dokumente mit eingebetteten Flash-Inhalten durchgeführt. In diesen Flash-Inhalten wird ein Zugriff auf bereits gelöschte Objekte provoziert, in dessen Folge der Angreifer beliebigen Code ausführen kann. Wer regelmäßig Office-Dokumente per E-Mail empfängt, sollte den neuen Flash Player sofort einspielen.

Download: Adobe Flash Player 28.0.0.161

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]