kgborn
Goto Top

Zero Day exploit in Adobe Flash - kein Patch verfügbar

Kurze Information zum Wochenabschluss. In Adobe Flash gibt es bis zur aktuellen Version 28.0.0.137 eine Zero Day-Sicherheitslücke. Eine Use after Free-Sicherheitslücke, ermöglicht eine Remote Code Execution über präparierte Office-Dokumente, Webseiten oder E-Mail-Anhänge.

Nachdem das koreanisch CERT eine Sicherheitsmitteilung herausgegeben hat - Süd-Korea ist mutmaßlich das Ziel von Angriffen, die die Sicherheitslücke ausnutzen - hat auch Adobe reagiert. Adobe hat inzwischen das Security Advisory for Flash Player APSA18-01 herausgegeben.

Ein Update für den Flash Player ist für kommende Woche (5. Februar 2018) geplant.

Ich habe ein paar Details im Blog-Beitrag Neuer Adobe Flash Zero-Day-Exploit in freier Wildbahn veröffentlicht.

Die aktuelle Empfehlung ist, Adobe Flash zu deinstallieren. In Windows 8, Windows 8.1 und Windows 10 ist das aber nicht möglich. Hier schlage ich vor, die Hinweise in meinem Blog-Beitrag Flash-Player in Windows 8, 8.1, 10 deaktivieren durchzugehen.

Anmerkung: Ich habe es nicht im Einsatz, aber früher brauchte der VMware vSphere Web Client Flash zur Anmeldung. VMware hat den Client zwar abgekündigt (siehe Goodbye, vSphere Web Client!). Hat sich da diesbezüglich was getan?

Content-Key: 363397

Url: https://administrator.de/contentid/363397

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: kgborn
kgborn 05.02.2018, aktualisiert am 06.02.2018 um 09:45:10 Uhr
Goto Top
Ergänzung: Die neue Flash Player-Version wird die 28.0.0.161. Im Google Chrome und Slimjet ist das Update schon vorhanden. Siehe mein Blog-Beitrag:

Adobe Flash Player Update 28.0.0.161

Nachtrag: Die Updates scheinen einzulaufen - Links im Blog-Beitrag in den Kommentaren. Und noch zwei Ergänzungen:

Flash Player in Chrome oder Slimjet aktualisieren

Achtung vor Fake-Flash Player-Updates