Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Nach Angriff auf Hacking Team: Lücken im Adobe Flash Player

JennyBrix 10 Jahren ago

Wenige Tage, nachdem die erfolgreichen Hackerangriffe auf Hacking Team, einen Programmierer von Spionagesoftware, bekannt wurden, sind neue Details über die dort gestohlenen Daten im Internet aufgetaucht. Daraus ist ersichtlich, dass es im Adobe Flash Player eine Sicherheitslücke gibt, die inzwischen auf „CVE-2015-5123“ getauft wurde. Adobe selbst stufte die Sicherheitslücke nach dem Bekanntwerden als kritisch ein und versprach, für schnelle Abhilfe zu sorgen. Die Sicherheitslücke taucht im Adobe Flash Player sowohl in den Versionen für das Betriebssystem Windows als auch bei den Linux- und Mac-Versionen auf.

Was richtet die Sicherheitslücke im Adobe Flash Player an?

Die Experten des Blogs trendmicro haben die Sicherheitslücke nach der Veröffentlichung der Hinweise genauer analysiert. Danach handelt es sich um einen Bug der Kategorie „ValueOf trick“, der in Kombination mit einem „BitmapData“-Objekt genutzt wird. Der Bug überschreibt nach der Aktivierung der Funktion „ValueOf“ die Klassifizierungsdatei. Das führt dazu, dass der Speicher durch eine Überlastung den Adobe Flash Player zum Absturz bringt. Damit gehört der verursachte Fehler zu den „Proof of Concept“-Angriffen.

Was wird Nutzern des Adobe Flash Players derzeit empfohlen?

Bis Adobe einen Patch zur Behebung der Sicherheitslücke anbietet, sollte der Flash Player vorübergehend deaktiviert werden. Das gilt sowohl für die Desktop-Varianten als auch die Plugins für den Browser. Dabei ist es völlig gleichgültig, in welchen Browser das Plugin integriert wurde. Die Sicherheitslücke „CVE-2015-5123“ beim Adobe Flash Player zeigt sich beim Chrome ebenso wie beim Microsoft Internet Explorer. Nicht jeder Virenscanner ist derzeit in der Lage, den Zero Day Exploit im Adobe Flash Player zu entdecken. Die Autoren im Blog von trendmicro empfehlen deshalb die hauseigene Smart Protection Suite, die die Schadsoftware bereits dann blockiert, wenn eine verseuchte URL aufgerufen wird.

Quelle: trendmicro

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Computer motherboard with CPU. Circuit board system chip with co

JUPITER: Ein neuer Supercomputer geht in Deutschland an den Start

3 Wochen ago JennyBrix
Server Room

Verizon-Report: Zahl der Cyberattacken zuletzt deutlich gestiegen

5 Monaten ago JennyBrix
sign

25. März 2025: Die erste Wiki-Website wird 30 Jahre alt

6 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

Young woman working with laptop in café

Homeoffice in Deutschland: Wie sehen die Trends aus?

1 Tag ago JennyBrix
Hurricane due to climate change

Nach Hurrikan „Gabrielle“ ist nicht nur das Tropentief „Humberto“ unterwegs

2 Tagen ago JennyBrix
Koenig Fussball

Unser Jubilar des Tages: Karl-Heinz Rummenigge wird 70 Jahre alt

3 Tagen ago JennyBrix
Spa area at backyard of home at summer, swimming pool, bright colorful soft chair, happy vacation

Preise für Wohnimmobilien ziehen weiter an

4 Tagen ago JennyBrix