Empfohlen, 2019

Tipp Der Redaktion

Adobe-Patches haben die Flash Player-Schwachstelle aktiv ausgenutzt 24 Schwachstelle

Adobe Systems hat ein Sicherheitsupdate für Flash Player veröffentlicht, um 24 kritische Sicherheitslücken zu schließen, darunter Hacker, die in der Vergangenheit Computer mit Ransomware infiziert haben Woche.

Die Firma hat den Benutzern am Donnerstag geraten, auf den neuen Flash Player 21.0.0.213 unter Windows und Mac und Flash Player 11.2.202.616 unter Linux zu aktualisieren. Die Flash Player Extended Support-Version wurde ebenfalls auf Version 18.0.0.343 aktualisiert.

Wie üblich wird der Flash Player auf allen Plattformen mit Google Chrome gebündelt, Microsoft Edge und Internet Explorer für Windows 10 und IE für Windows 8.1 werden automatisch aktualisiert durch die Update-Mechanismen dieser Browser.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Zweiundzwanzig der neu gepatchten Sicherheitslücken können zu Remotecodeausführung auf den Computern der Benutzer führen eine Umgehung der Sicherheitsfunktionen und eine Möglichkeit zur Umgehung der Randomisierungsminderung des Speicherlayouts, die die Ausnutzung generell erschweren soll.

Das Highlight dieses Updates ist das Update für eine aktiv ausgenutzte Schwachstelle, die als CVE-2016-1019 verfolgt wird. Laut Sicherheitsforscher von Proofpoint wurde ein Exploit für diesen Fehler bei webbasierten Angriffen eingesetzt, um Computer mit Datei-verschlüsselnden Ransomware-Programmen seit mindestens 31. März zu infizieren.

Glücklicherweise wurde der Exploit für CVE-2016-1019 in der Wild funktioniert nur gegen Flash Player 20.0.0.306 und früher. Benutzer mit Flash Player 21.0.0.182, die im März veröffentlicht wurden, wurden geschützt, da der Exploit in dieser Version nicht ordnungsgemäß ausgeführt wird und nur zum Absturz führt.

Der Codedefekt selbst existiert in Flash Player 21.0.0.182, aber Eine von Adobe in dieser Version hinzugefügte Heap-Mitigation verhindert die Ausnutzung des Fehlers für die Remotecodeausführung.

Seit dem letzten Jahr hat das Unternehmen den Flash Player-Heap - die Speicherregion, in der das Programm Variablen speichert - zunächst in Zusammenarbeit mit Google verstärkt und dann allein. Es scheint, dass diese Bemühungen, die darauf abzielen, die Ausnutzung von Speicherkorruptionsschwachstellen zu erschweren, sich auszahlen.

Top