Eine weitere kritische Sicherheitslücke in Adobe Flash Player

    Adobe veröffentlichte seine zweite wöchentliche Sicherheitsmitteilung, APSA15-04 , die die kritische RCE-Sicherheitsanfälligkeit CVE-2015-5122 behebt. Wie sein Vorgänger ermöglicht diese Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus in gängigen Browsern und umgeht den Sandbox-Mechanismus. Ein Exploit dieser Sicherheitsanfälligkeit wurde auch mit durchgesickerten Daten des Hacking-Teams archiviert . Eine funktionierende Version des Exploits wurde bereits vom selben Autor online gestellt, der zuvor den Exploit für CVE-2015-5119 veröffentlicht hat .



    Es besteht die ernsthafte Gefahr, dass dieser 0-Tage-Exploit in beliebte Exploit-Kits für die Installation von Schadprogrammen auf vollständig aktualisierten Windows-Versionen eingebettet wird. Dies kann in naher Zukunft erfolgen. Der Exploit für die letzte 0-Tage-Sicherheitsanfälligkeit von Flash Player CVE-2015-5119 für mehrere Tage wurde für die gleichzeitige Verwendung in sechs Exploitsätzen angepasst.

    CVE-2015-5122 ist in Flash Player-Versionen für Windows, OS X und Linux verfügbar. Das Unternehmen wird diese Sicherheitsanfälligkeit morgen, am 12. Juli, schließen.


    Abb. Der Teil des Flash Player-Exploit-Codes, der sich auf die Erstellung eines Prozesses unter einer 32-Bit-Version von Windows nach erfolgreicher Ausnutzung einer Sicherheitsanfälligkeit spezialisiert hat.

    Wir empfehlen Benutzern dringend, Flash Player für ihren Browser zu deaktivieren, bevor der Patch von Adobe veröffentlicht wird. Eine Anleitung zu diesem Vorgang finden Sie hier .

    Bild
    sei sicher.

    Jetzt auch beliebt: