ZITAT(Der Moloch @ 02.02.2015, 16:34)
Übrigens gibt es jetzt den nächsten 0-day (CVE-2015-0313), der auch die aktuellste Version von Flash (16.0.0.296) betrifft und ebenfalls schon in die Exploitkits integriert wurde.
Zur näheren Info, worum es bei der Sicherheitslücke geht (habe jetzt nur etwas auf Englisch gefunden und war zu faul, noch nach etwas Deutschem zu suchen
):
ZITAT
A critical vulnerability (CVE-2015-0313) exists in Adobe Flash Player 16.0.0.296 and earlier versions for Windows and Macintosh. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system. We are aware of reports that this vulnerability is being actively exploited in the wild via drive-by-download attacks against systems running Internet Explorer and Firefox on Windows 8.1 and below.
Adobe expects to release an update for Flash Player during the week of February 2. For more information on updating Flash Player please refer to this post.
[Quelle:
https://helpx.adobe.com/security/products/f.../apsa15-02.html ]
Ein Update des Flash Players sollte laut obigem Bulletin also noch in dieser Woche kommen.