Neue kritische Zero-Day-Lücke im Flash Player

10. Dezember 2011, 13:06
20 Postings

Aktuelle Version Adobe Flash Player 11 betroffen - Russische Firma veröffentlicht Exploit

Einem Ars Technica-Bericht zufolge hat der russische Sicherheitsdienstleister InteVyDis ein Exploit-Modul für eine Zero-Day-Lücke in Adobes Flash Player 11 veröffentlicht. Die aktuelle Version 11.1.102.55 enthält demzufolge eine kritische Schwachstelle, die Angreifer zum Einschleusen eines Schadcodes nutzen können.

Windows XP und 7

Das Exploit funktioniert unter Windows XP und Windows 7 mit den Browsern Internet Explorer und Mozilla Firefox. Demnächst will InteVyDis einen Exploit nachliefern, mit dem sich die Lücke auch unter Mac OS X ausnutzen lässt.

Sehr kritisch

Vom Sicherheitsexperten Secunia wurde die Schwachstelle als sehr kritisch eingestuft und ein Advisory bereitgestellt. Ihnen zufolge könnten auch Vorgängerversionen der Adobe-Software betroffen sein. Ein Patch steht noch nicht bereit.

In einer offiziellen Stellungnahme erklärte ein Adobe-Sprecher, dass man nun mit dem russischen Unternehmen in Kontakt trete möchte, um genauere Informationen für eine Lösung des Problems zu erfahren. Seit etwa zwei Jahren gibt sich InteVyDis verschwiegen und reicht Details weder an Adobe-Entwickler noch an die Öffentlichkeit weiter.

Update für Acrobat und Reader

Erst vor einigen Tagen bestätigte Adobe Schwachstellen bei Reader und Acrobat und kündigte ein Update für die kommende Woche an. (red)

  • Artikelbild
    foto: adobe
Share if you care.