Abo
  • Services:
Anzeige
Flash Player braucht erneut einen Notfall-Patch.
Flash Player braucht erneut einen Notfall-Patch. (Bild: Adobe/Screenshot: Golem.de)

Adobe Flash: Zero-Day-Exploit wird aktiv ausgenutzt

Adobe hat diesen Monat erneut einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte schleunigst eingespielt werden. Derzeit laufen Attacken auf den Flash Player, bei dem ein Sicherheitsloch aktiv ausgenutzt wird.

Anzeige

Adobe muss diesen Monat schon das zweite Mal einen Notfall-Patch für den Flash Player veröffentlichen, um ein gefährliches Sicherheitsloch zu schließen. Dafür gibt es einen Zero-Day-Exploit, der Fehler wird also bereits aktiv ausgenutzt. Die Sicherheitsexperten von Fireeye Labs berichten, dass gleich mehrere US-amerikanische Webseiten bereits infiziert sind und Schadcode verteilen.

Wer die betreffenden Webseiten mit einem nicht aktuellen Flash Player besucht, wird auf einen anderen Server umgeleitet, von dem dann Schadsoftware verteilt wird. Unbefugte können so Zugriff auf den Computer des Opfers erlangen. Denn über die Sicherheitslücke im Flash Player lässt sich beliebiger Programmcode ausführen. Dazu wird der Virtual Function Tablet Pointer des Flash-Objekts überschrieben.

Durch den Einsatz von ASLR (Address Space Layout Randomization) wird allerdings verhindert, dass die Sicherheitslücke in dem beschriebenen Maße ausgenutzt werden kann. Allerdings haben die Angreifer einen Weg gefunden, den ASLR-Schutz zu umgehen. Davon sind Windows-PCs mit Windows XP und Windows 7 betroffen, die mit einer veralteten Java-Version laufen. Das gilt auch für Anwender von Windows 7 mit installiertem Office 2007 oder Office 2010.

Zum Schließen der Sicherheitslücke hat Adobe den Flash Player 12.0.0.70 für Windows und Mac OS X veröffentlicht. Für Linux gibt es ein Update auf die Version 11.2.202.341. Nutzer von Chrome und dem Internet Explorer 11 erhalten das Update automatisch, verspricht Adobe. Auch für Adobe AIR ist ein Update auf die Version 4.0.0.1628 erschienen - Nutzer sollten dieses schleunigst einspielen.

Als Adobe Anfang des Monats schon einmal einen Notfall-Patch für den Flash Player veröffentlichen musste, war es ebenfalls so, dass Angreifer darüber beliebigen Schadcode auf fremde Systeme spielen konnten. Auch in diesem Fall wurde die Schwachstelle bereits aktiv ausgenutzt.


eye home zur Startseite
BilboNeuling 23. Feb 2014

Und dann ? Ich habe z.B. den Flashblock als AddOn. Nur bekannte Seiten die ich öfter...

Lala Satalin... 22. Feb 2014

Ja. Das hilft, solange du es dann nicht manuell aktivierst. ;)

Lala Satalin... 22. Feb 2014

Man muss sich doch nur mal fragen woran das liegt: Plugins, die einfach in eine Webseite...



Anzeige

Stellenmarkt
  1. Landratsamt Starnberg, Starnberg bei München
  2. Wandres GmbH micro-cleaning, Buchenbach-Wagensteig
  3. Robert Bosch GmbH, Abstatt
  4. T-Systems International GmbH, Darmstadt, Mülheim an der Ruhr, München, Saarbrücken, Berlin


Anzeige
Top-Angebote
  1. (versandkostenfrei)
  2. 139,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  2. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  3. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  4. Funkchips

    Apple klagt gegen Qualcomm

  5. Die Woche im Video

    B/ow the Wh:st/e!

  6. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  7. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  8. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  9. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  10. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

  1. Re: Tutanota

    torrbox | 18:32

  2. Re: Es wird immer was vergessen

    1ras | 18:26

  3. Re: Manipulative Bildauswahl

    maze_1980 | 18:24

  4. Re: Komplett integer

    ManuPhennic | 18:21

  5. Re: 40% - in den USA!

    bernstein | 18:20


  1. 16:49

  2. 14:09

  3. 12:44

  4. 11:21

  5. 09:02

  6. 19:03

  7. 18:45

  8. 18:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel