Flash: Kritische Zero-Day-Lücke in Version 11?

Der schnellste Weg ins Gaming - KING MOD System Fertig PCs

Flash: Kritische Zero-Day-Lücke in Version 11?

Donnerstag, 08. Dez. 2011 17:40 - [tj] - Quelle: Heise

Der aktuelle Flashplayer ist angeblich von einer kritischen Zero-Day-Lücke betroffen.

Wie die Sicherheitsfirma Intevydis berichtet, ist der aktuelle Flashplayer in Version 11.1.102.55 von einem Zero-Day-Fehler betroffen, der es Angreifern ermöglicht, auf betroffenen Rechner Schadcode auszuführen.

Für das kommerzielle Angriffsframework VulnDisco bietet Intevydis eigenen Angaben zufolge bereits einen Exploit an und demonstriert diesen in einem knapp zehnminütigen Video, in dem demosntriert wird, wie es mit dem Exploit möglich ist, aus der Sandbox des Internet Explorers auszubrechen

Intevydis zufolge funktioniert der Exploit mit der Sandbox des Internet Explorers, des Firefox� und Googles Chrome-Browser, wobei etwa Heise berichtete, dass es noch unklar ist, ob der Ausbruch aus der als sehr sicher geltenden Chrome-Sandbox tatsächlich gelingt.

Weiterführende Informationen zu dem Fehler teilt Intevydis nur mit zahlenden Kunden. Adobe äußerte sich noch nicht zu dem Vorfall.

Flash: Kritische Zero-Day-Lücke in Version 11?

Test: Toshiba TR200 - Neue SSD mit 3D-BiCS-TLC-Flash (11.10.17)

Test: OCZ Trion 150 SSD - Bessere Performance und 15 nm Flash (22.02.16)

Test: OCZ RevoDrive 350 mit Toshiba 19 nm Flash (24.04.14)

Test: OCZ Vertex 3.20 mit 20 nm Flash (06.05.13)

Adobe stopft kritische Sicherheitslücke des Flash Players (26.01.15)

Flash: Kritische Sicherheitslücke wird derzeit gezielt ausgenutzt (15.10.15)

Adobe Flash Player: Erneut 26 kritische Sicherheitslücken geschlossen (14.09.16)

Lenovo Yoga Slim 7: Erste Bilder des Notebooks mit Snapdragon X Elite (19.04.24)

TSMC in den USA: Zusätzliche Kosten der Chip-Produktion müssen Kunden übernehmen! (19.04.24)

Elgato Neo: Streaming-Equipment für Profis und Kreative (19.04.24)

Meta AI's Llama 3: Schneller, Schlauer, Sicherer - aber nur in Englisch (18.04.24)

Cooler Master World Series 2024: Modding-Wettbewerb mit bis zu 5.000 US-Dollar Preisgeld! (18.04.24)

Teamgroup MP44Q: Neue PCIe 4.0 SSDs mit SLC-Cache und bis zu 4 TB-Speicherplatz (18.04.24)

Corsair HS35 v2: Headset als Stereo- oder Surround-Modell um jedes Detail im Spiel zu hören! (17.04.24)

Biostars Intel ARC A380 ST: Grafikkarte mit Fokus auf die Energieeffizienz (17.04.24)

EXCERIA G2: KIOXIAs Kraftpaket für Vlogger & Fotografen! (17.04.24)

Plattform X (Twitter): Bezahlen fürs Posten als Bot-Schutz für neue Nutzer geplant! (16.04.24)