zurück zum Artikel

Hacking Team: Adobe liefert Patch für kritische Flash-Lücken

Fabian A. Scherschel
Adobe Patch

Adobe hat ein Flash-Update veröffentlicht, das die beiden Lücken aus dem Hacking-Team-Nachlass stopfen soll. Linux-Nutzer müssen allerdings erst mal in die Röhre gucken.

Zwei kritische Sicherheitslücken in Flash [1] werden momentan aktiv für Angriffe ausgenutzt (CVE-2015-5122 und CVE-2015-5123). Diese stammen aus dem Nachlass des Hacker-Angriffs auf den italienischen Schnüffelsoftware-Hersteller Hacking Team [2]. Nun gibt es ein Flash-Update von Adobe [3], das unter anderem diese Lücken schließen soll. Die Updates auf Flash-Version 18.0.0.209 für Windows und Mac OS können ab sofort von der Adobe-Webseite heruntergeladen werden. Die dort angebotene Linux-Version 11.2.202.481 ist nach wie vor angreifbar. Außerdem gibt es noch keine Dokumentation zu dem Update und es ist nicht klar, welche Schwachstellen genau geschlossen werden.

Der Patch [4] ist wahrscheinlich Teil von Adobes Patchday-Update, dass später am heutigen Dienstag erwartet wird. Dann sollte die Firma auch weitere Details zu den Patches bekannt geben. Besorgte Nutzer können die Updates aber schon jetzt bei Adobe herunterladen [5] und installieren. Da mehrere Sicherheitsfirmen akut Angriffe auf die Flash-Lücken registrieren, erscheint das momentan als eine vernünftige Vorsichtsmaßnahme.

Verwundbare Flash-Versionen werden von Firefox geblockt.

Verwundbare Flash-Versionen werden von Firefox geblockt.

Firefox-Nutzer werden schon seit gestern vor den Angriffen geschützt, auch wenn das Flash-Player-Update noch nicht eingespielt wurde. Der Browser deaktiviert nämlich als verwundbar bekannte Flash-Plug-ins, so dass Nutzer diese erst manuell mit einem Klick aktivieren müssen. Momentan blockt Firefox [6] alle Flash-Versionen bis einschließlich 18.0.0.203 auf Windows und Mac OS und 11.2.202.481 auf Linux – nach einem Update auf die aktuelle Windows- und Mac-Version läuft Flash-Content wieder automatisch. (fab [7])

URL dieses Artikels:
https://www.heise.de/-2750033

Links in diesem Artikel:
[1] https://www.heise.de/news/Nach-Hacking-Team-Leak-Zwei-neue-Flash-Luecken-aufgetaucht-2748506.html
[2] https://www.heise.de/news/Ueberwachungssoftware-Aus-Hacking-Team-wurde-Hacked-Team-2736160.html
[3] https://www.adobe.com/software/flash/about/
[4] https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
[5] https://get.adobe.com/de/flashplayer/
[6] https://addons.mozilla.org/en-US/firefox/blocked/
[7] mailto:contact@fab.industries

Copyright © 2015 Heise Medien