Adobe schließt kritische Zero-Day-Lücke in Flash Player

Sie steckt in Flash Player für Windows, macOS, Linux und Chrome OS. Ein Angreifer kann Schadcode aus der Ferne einschleusen und ausführen. Eset warnt bereits vor einem Trojaner, der die Schwachstelle ausnutzt.

Adobe hat ein Update für den Flash Player für Windows, macOS, Linux und Chrome OS veröffentlicht. Es soll eine als kritisch eingestufte Sicherheitslücke schließen, deren technische Details bereits öffentlich bekannt sind. Angreifer, die die Schwachstelle erfolgreich ausnutzen, können unter Umständen beliebigen Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers ausführen.

Der Fehler steckt in der Flash Player Desktop Runtime 31.0.0.148 und früher für Windows, macOS und Linux. Anfällig sind wie immer auch Flash Player für Google Chrome für Windows, macOS, Linux und Chrome OS sowie Flash Player für Edge und Internet Explorer 11 unter Windows 10 und 8.1, ebenfalls jeweils in der Version 31.0.0.148 und früher.

Bei der Schwachstelle mit der Kennung CVE-2018-15981 handelt es sich um eine Type-Confusion-Anfälligkeit. Dabei wird vor der Verarbeitung eines Objekts nicht ausreichend geprüft, um welchen Objekt-Typ es sich handelt, was wiederum einen Zugriff auf bekannte Speicherbereiche ermöglicht.

Offenbar wird das Sicherheitsleck auch schon aktiv für die Verbreitung von Schadsoftware genutzt. Der Sicherheitsanbieter Eset führt seit gestern in seiner Datenbank einen Trojaner namens SWF/Exploit.CVE-2018-15981, ohne jedoch weitere Details zu dessen Verbreitung zu nennen.

Betroffene Nutzer sollten so schnell wie möglich auf die fehlerbereinigte Version 31.0.0.153 umsteigen. Sie steht für Windows, macOS und Linux sowie die in die Browser Chrome, Edge und Internet Explorer 11 integrierten Flash-Plug-ins zur Verfügung. Die Verbreitung erfolgt über das Flash Player Download Center beziehungsweise die Update-Funktionen von Flash Player Desktop Runtime, Google Chrome und Microsoft Windows.

FG6Q akkus für AMAZON FG6Q 541385760001 Pad
88796akkus für Bose Soundlink Mini 2 Pack
HF12 Philips HF3520/3485/3480/3471/3470 Wake-Up Light EXCELLENT Netzteile/Adapters
T9500C akkus für Samsung Galaxy Note Pro12.2 Galaxy SM-P900 P905
SM-T900 akkus für Galaxy Tab Pro 12.2 P900 P901 P905 T9500C/E akku +TOOLS
6GTPY akkus für Dell XPS15 9560 9550 Precision 5510 5520 M5520 5XJ28
1513 1512 Microsoft 24W ladegerät Surface 2 Windows RT,PC Netzteile/Adapters
90W 24V 3.75A ResMed R360-760 S9 serie Netzteile/Adapters