Sicherheit: Gefährliche Flash-Player Lücke in Windows 8 vorab vorhanden


(C) Kai Hendry, 2011, Quelle: flickr (nicht portiert) (CC BY 2.0)

Bei dem neuen Betriebssystem Windows 8 soll eine Flashplayer-Sicherheitslücke enthalten sein. Eigentlich sollte sich die Software selber um die Updates kümmern. Doch dies scheint nach aktuellen Informationen nicht der Fall zu sein.

Nach Heise-Informationen soll bei Windows 8 noch eine alte Version des Flashplayers installiert sein, nämlich Version 11.3.372.94 vom 19. Juli 2012. Am 15. August 2012 gab Adobe einen wichtigen Sicherheitshinweis heraus, der dazu aufforderte, dass ein Update möglichst schnell eingespielt werden soll, um so eine mögliche Angriffsgefahr abzustellen.

Nach diesem am 15. August herausgegebenen Update-Hinweis, folgte kurz danach ein weiterer. Nunmehr ist die aktuelle Adobe Flash-Player Version 11.4.402.265. Mit diesen Sicherheitsupdates wurde eine gefährliche "One-Day"-Lücken geschlossen. Bei diesen Sicherheitslücken hätte ein Angreife möglicherweise einen Pufferüberlauf im System erzeugen können.

Dies erfolgte durch die Möglichkeit einer manipulierten Font-Datei, welche in einem Flash-Dokument ausgelöst werden kann. Ein potenzieller Angreifer könnte diese Sicherheitslücke mit der sogenannten "Head-Spray-Technik" ausnutzen und so Zugriff auf das angegriffene System erlangen. Von Seiten Adobes wird diese Sicherheitslücke sogar mit der Gefährdungsstufe "1" geführt, also die höchstmögliche.

Zuletzt gab Microsoft an, dass die bereits im Windows 8 System vorhandene Sicherheitslücke (Flash-Player) durch ein möglichst bald verfügbares Update korrigiert werden soll. Dieses soll nach aktueller Voraussicht am 26. Oktober 2012 zur Verfügung stehen – wenn Windows 8 offiziell erwerbbar ist. Eingespielt werden kann das Update über die Sicherheitsupdate-Funktion im System. Weitere Informationen zur gefährlichen Sicherheitslücke CVE-2012-1535 im Flash-Player und die damit drohenden Gefahren können Sie bei Heise nachlesen.

Quelle: Heise - Bild: flickr (symbolisch für "Sicherheitslücke")

  
Bücherindex Bild Link

Weitere Inhalte