Nachdem Microsoft diese Woche mit 6 Patchpacketen diverse Sicherheitslücken in seinen Systemen geschlossen hat, hat auch Adobe die Gelegenheit genutzt um in Flash diverse bereits öffentlich dokumentierte Lücken zu schließen.
Laut Adobe werden insgesamt drei Lücken geschlossen, wobei Experten davon ausgehen, dass besonders große Webseiten, wie Ebay, Tumblr, Instagram und Olark von aktuellen Exploits besonders betroffen waren.
Bekannte Sicherheitslücken:
- CVE-2014-0537
- CVE-2014-0539
- CVE-2014-4671
Kriminelle haben mit speziellen Tools, Schadcode in Flash-Dateien integriert, womit Authentifizierungs-Cookies von Usern abgegriffen und somit Sicherheitsmechanismen umgangen werden konnten – bei diesen Cookies, handelt es sich um Dateien, die von viele Internetseiten benötigen werden, um User wiederzuerkennen bzw. Einstellungen zu übernehmen, weiterhin könnten Cookies auch sensible Daten wie Passwörter enthalten.
Eine detaillierte Dokumentation zu einem Exploit, wurde von Google-Mitarbeiter Michele Spagnuolo veröffentlicht.
Windows-Nutzer erhalten den neuen Flash Player in aller Regel über automatische Updates. Für Linux hat Adobe die neue Version 11.2.202.394 bereit gestellt. Der Web-Browser Chrome aktualisiert den integrierten Flash Player automatisch. Adobe AIR ist auch von diesen Sicherheitslücken betroffen und in der neuen Version 14.0.0.137 erhältlich. Alle Infos zu den Sicherheitslücken und Flash-Updates gibt es im Adobe Security Bulletin>>
