Adobe hat die aktuelle 0-Day-Schwachstelle gepatcht!

Geschrieben von Carsten Eilers am Sonntag, 25. Januar 2015 um 23:41

Es gibt gute Neuigkeiten zur aktuellen 0-Day-Schwachstelle im Flash Player (die inzwischen die CVE-ID CVE-2015-0311 erhalten hat): Adobe hatte schon am 22. Januar ein Security Bulletin zur neuen Schwachstelle veröffentlicht und einen Patch für die Woche ab den 26. Januar angekündigt. Das wurde am 24. Januar aktualisiert:

Das aktuell über die Auto-Update-Funktion verteilte Update auf die Version 16.0.0.296 beseitigt die Schwachstelle, die Download-Version soll weiterhin in der Woche ab dem 26. Januar veröffentlicht werden. Außerdem arbeitet Adobe mit Google und Microsoft zusammen daran, auch die in Chrome und IE 10 und 11 integrierten Flash-Player zu aktualisieren.

Inzwischen ist die neue Version auch bereits auf der Download-Seite für den Flash Player verfügbar.

Und was gibt es sonst noch Neues?

Die restlichen Neuigkeiten sind leider nicht so gut:

Das Internet Storm Center hat am 23. Januar den Status des Infocon, der die Bedrohungslage im Internet widerspiegelt, auf "Gelb" erhöht, um auf die Bedrohung durch die Angriffe auf den Flash Player aufmerksam zu machen. Dieser Status soll bis Montag, den 26. Januar, beibehalten werden.

Der aktuelle Status ist:

Kafeine hat den Exploit jetzt auch ohne das Angler Exploit Kit gefunden, er wird also von weiteren Cyberkriminellen eingesetzt.

Carsten Eilers

Trackbacks

Trackback-URL für diesen Eintrag

Dipl.-Inform. Carsten Eilers am Sonntag, 25. Januar 2015: Die 0-Day-Exploits 2015 im Überblick

Vorschau anzeigen

Hier finden Sie eine Übersicht über die 2015 eingesetzten 0-Day-Exploits, die die Ausführung eingeschleusten Codes erlauben. Es gibt auch Übersichtsseiten für 2013 und 2014. Nummer

← Zurück

April '24