Weitere Zero-Day-Lücken in Adobe Flash tauchen auf

Originalartikel von Peter Pi, Threat Analyst

In den letzten Tagen haben Sicherheitsforscher im Zuge des Leaks von Informationen des Hacking Teams zwei weitere Zero-Day-Lücken in Adobe Flash Player gefunden: CVE-2015-5122 und CVE-2015-5123. Bereits vorher berichtete Trend Micro über den Fund der ersten Lücke und dann über CVE-2015-5119.

CVE-2015-5122 betrifft wie auch die früheren alle neuen Versionen von Flash unter Windows, Mac und Linux. Noch handelt es sich „nur“ um einen Proof-of-Concept, der zeigt, dass es eine Use-After-Free-Sicherheitslücke ist, über die Angreifer die Kontrolle über betroffene Systeme übernehmen können. Noch gibt es derzeit keinen Patch dafür, doch hat Adobe ein Security Advisory veröffentlicht. Einzelheiten dazu gibt es hier.

Auch CVE-2015-5123 ist ein Proof-of-Concept, und Adobe hat bereits ein Security Advisory erstellt. Diese Sicherheitslücke wird als kritisch bewertet und erlaubt es, wie auch die vorherige, die Kontrolle über die betroffenen Systeme zu übernehmen. Betroffen sich alle Versionen von Adobe Flash in Windows, Mac und Linux.

Die Trend Micro-Analyse zeigt, dass es sich um einen valueOf trick-Fehler handelt, wobei im Unterschied zu den anderen, ein BitmapData-Objekt und nicht TextLine und ByteArray zum Tragen kommt. Einzelheiten dazu gibt es hier.

Es empfiehlt sich, Adobe Flash Player zu deaktivieren, bis ein Patch bereitsteht. Trend Micro kann über Deep Discovery gegen diese Bedrohung schützen, ohne dass Updates erforderlich sind. Die vorhandene Sandbox mit der Script Analyzer Engine erkennt die Bedrohung an ihrem Verhalten. Die Funktionalität Browser Exploit Prevention in Endpoint Security der Trend Micro™ Smart Protection Suite blockt den Exploit, sobald der Nutzer auf die URL zugreift, die ihn hostet. Browser Exploit Prevention schützt gegen Exploits, die auf Browser abzielen oder damit verbundene Plugins.

Trend Micro Deep Security schützt die Anwendersysteme for den Bedrohungen, die durch die Lücke entstehen, und hat die folgende DPI-Regel zur Verfügung gestellt:

  • 1006858 – Adobe Flash ActionScript3 opaqueBackground Use After Free Vulnerability (CVE-2015-5122)
  • 1006859 – Adobe Flash Player BitmapData Remote Code Execution Vulnerability (CVE-2015-5123)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.