Es gibt gute Neuigkeiten zur
aktuellen
0-Day-Schwachstelle im Flash Player (die inzwischen die CVE-ID
CVE-2015-0311
erhalten hat): Adobe hatte schon am 22. Januar ein
Security Bulletin
zur neuen Schwachstelle
veröffentlicht
und einen Patch für die Woche ab den 26. Januar angekündigt. Das
wurde am
24. Januar aktualisiert:
Das aktuell über die Auto-Update-Funktion verteilte Update auf die
Version 16.0.0.296 beseitigt die Schwachstelle, die Download-Version soll
weiterhin in der Woche ab dem 26. Januar veröffentlicht werden.
Außerdem arbeitet Adobe mit Google und Microsoft zusammen daran, auch
die in Chrome und IE 10 und 11 integrierten Flash-Player zu aktualisieren.
Inzwischen ist die neue Version auch bereits auf der
Download-Seite
für den Flash Player verfügbar.
Adobe hat eine 0-Day-Schwachstelle im Flash Player
gepatcht,
die bereits für Angriffe ausgenutzt wird. Dabei handelt es sich
nicht um die heute morgen gemeldete
0-Day-Schwachstelle im Flash Player,
die wird noch
untersucht.
Er ist da: Der
erste
0-Day-Exploit des Jahres 2015, über den sich Code einschleusen
lässt. Wie schon
2014
macht der Flash Player den Anfang. Doch während die Angriffe im
vorigen Jahr nur gezielt waren und erst mit der Veröffentlichung des
Patches veröffentlicht wurden, ist der Exploit dieses Jahr in einen
Exploit Kit enthalten, und einen Patch gibt es auch noch nicht.
Angler Exploit Kit mit 0-Day-Exploit für Flash Player