Am Dienstag Adobe erließ einen Notfall-Patch, um einen Flash Player Fehler CVE-2104-8439, die im letzten Monat festgelegt wurde, zu beheben, aber wurde wieder ausgenutzt. Adobe hinzugefügt "Mitigation" für die Schwachstelle.
Die neuen Versionen sind verfügbar für:
- Fenster - 15.0.0.239
- Mac OS – 15.0.0.239
- Linux - 11.2.202.424
Anwender von Adobe Flash Player wird empfohlen, sofort auf die neueste Version aktualisieren. IE10 und IE11 unter Windows 8.x automatisch die derzeit verwendete Version des Flash-. Das gleiche gilt für Chrome. Wie Sie die neuesten Versionen von Flash auf der offiziellen Homepage herunterladen, achten Sie darauf, für jede potenziell unerwünschte Add-Ons überprüfen (beispielsweise McAfee Security Scan) während des Installationsprozesses.
Der Fehler kann auf Malware-Installation Auf dem übernommenen Computer verwendet werden. Das Adobe-Team festgestellt, dass das Update zusätzliche Härten gegen CVE-2104-8439 liefern.
Software-Versionen von Adobe Flash Player vom Fehler betroffen:
- 15.0.0.223 und früher
- 13.0.0.252
- Frühere Versionen 13.x
- 11.2.202.418 und frühere Versionen für Linux
Die Heldentaten in den Kern- und Angler-Kits wurden von der Französisch-Forscher Kafeine erkannt, kurz nachdem das Unternehmen ein Update auf Oct.14. Dieses Update gepatcht drei CVEs, die Integer-Überläufe oder Speicherfehler verursachen und ermöglicht Cyberkriminellen zum Laden und Ausführen von Code auf dem Zielcomputer aus der Ferne kann.
Angler und Party werden in Angriffe anfällig Websites verwendet, leitet die Besucher beschädigt Webseiten, die als Host-Banking Malware und andere Bedrohungen. Flash Player Sicherheitslücken sind stark von dieser Art von Kits genutzt, zusammen mit Microsoft Silverlight und Java-Schwachstellen.
Das gleiche Forscher berichtet ein anderer Adobe Exploit letzte Woche. Die Sicherheitslücke CVE-2014-8440 wurde in Angler erkannt. Der Fehler kann lassen ein Hacker die Kontrolle über das kompromittierte System. Der Fehler kann auf eine Vielzahl von Systemen zu finden, wie OS X, Linux und Windows. Nach Kafeine, Die Sicherheitslücke ist bereits viel Aufmerksamkeit bei den Internetbetrügern zogen.