Kritische Lücke im Flash-Player: Adobe beginnt Update-Auslieferung

Adobe hat sich Zeit damit gelassen, eine schwerwiegende Lücke im Flash-Player zu stopfen: Nun werden seit Samstag endlich über den Auto-Updater sichere Versionen verteilt.

Weiterlesen...

2015-01-25 14:23:00
https://www.virustotal.com/file/f545...is/1422195780/
MD5: a956021a2a8b6351e94f11e4b799c97e
SHA1: 392ed7aaedbc0d682692cb9c40eb12363eb8b111
Detect: 30 / 57

Script.SWF.CVE-2015-0311 (MicroWorld-eScan)
Script.SWF.CVE-2015-0311 (ALYac)
Trojan ( 0001140e1 ) (K7GW)
Trojan ( 0001140e1 ) (K7AntiVirus)
SWF/Exploit (F-Prot)
Trojan.Swifi (Symantec)
Angzia.A (Norman)
SWF_ANGZIA.A (TrendMicro-HouseCall)
SWF:Malware-gen [Trj] (Avast)
Swf.Packer.Angzia (ClamAV)
HEUR:Exploit.SWF.Agent.gen (Kaspersky)
Script.SWF.CVE-2015-0311 (BitDefender)
Script.SWF.CVE-2015-0311 (Ad-Aware)
Troj/SwfExp-FC (Sophos)
Script.SWF.CVE-2015-0311 (F-Secure)
Exploit.SWF.410 (DrWeb)
SWF_ANGZIA.A (TrendMicro)
BehavesLike.Flash.Obfuscated.qg (McAfee-GW-Edition)
Script.SWF.CVE-2015-0311 (B) (Emsisoft)
SWF/Exploit (Cyren)
Exploit:SWF/Angzia (Microsoft)
SWF.S.Exploit.39725[h] (ViRobot)
Swf/Exploit (AhnLab-V3)
Script.SWF.CVE-2015-0311 (GData)
SWF/Exploit-Shellcode (McAfee)
SWF/Exploit.ExKit.J (ESET-NOD32)
Exploit.SWF (Ikarus)
SWF/SwfExp.FC!exploit (Fortinet)
Exploit_c.ABSK (AVG)
heur.swf.rate.5 (Qihoo-360)

Soll das jetzt bedeuten, dass die aktuellste Version .296 immernoch angreifbar ist?

Wirklich schlau werd ich aus der Virustotalauswertung nicht.

Zitat:

Zitat von kuhlambo12

Soll das jetzt bedeuten, dass die aktuellste Version .296 immernoch angreifbar ist?

Ich denke, Flash ist immer ein Sicherheitsrisiko. Man kann ja nur Lücken schließen, die bekannt sind. Heißt aber nicht, dass alle Lücken bekannt="öffentlich" sein müssen.