Flash Player Sicherheitslücken werden aktiv ausgenutzt

Adobe warnt vor zwei Sicherheitslücken im Flash Player, die derzeit aktiv ausgenutzt werden. Angreifer können darüber beliebigen Schadcode ausführen und so fremde Computer unter ihre Kontrolle bringen. Adobe hat mit einem Notfallpatch darauf reagiert.

Anzeige

Adobe hat für den Flash Player einen Sicherheitspatch veröffentlicht, mit dem zwei Sicherheitslücken geschlossen werden, die derzeit aktiv ausgenutzt werden. Angreifer verschicken derzeit manipulierte Word-Dateien per E-Mail. In diesen in Umlauf befindlichen Word-Dateien ist Flash-Code enthalten, über den beim Öffnen der Datei mit Microsofts Textverarbeitung Schadcode ausgeführt wird, so dass der Rechner des Opfers von dem Angreifer kontrolliert werden kann. Beide nun bekanntgewordenen Sicherheitslücken werden auf diese Art und Weise ausgenutzt.

Gezielte Attacke auf Mac-Systeme

Eine der beiden Sicherheitslücken zielt zudem auf Mac-Nutzer, die als Browser Firefox oder Safari verwenden. Dazu genügt der Besuch einer Webseite, die den betreffenden Flash-Code enthält, um Opfer einer Attacke zu werden. Sofern das Ausführen von Flash-Inhalten im Browser aktiviert ist, reicht das Öffnen der manipulierten Webseite und der Angreifer kann Schadcode ausführen, um den betreffenden Computer unter seine Kontrolle zu bringen.

Das eine Sicherheitsloch haben Sicherheitsexperten von Kaspersky Labs bemerkt, das andere hatten die Shadowserver Foundation sowie die Computerspezialisten von Lockheed Martin entdeckt. Beide wurden vertraulich an Adobe gemeldet.

Die beiden Sicherheitslücken sind in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android enthalten. Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.5.502.149 über Adobes Webseite herunterladen. Für Linux-Systeme lautet die aktuelle Versionsnummer 11.2.202.262.

Nutzer von Googles Chrome-Browser erhalten laut Adobe eine aktualisierte Version, mit der die Sicherheitslücken im Flash-Player-Plugin beseitigt werden. Innerhalb von Chrome lautet die aktuelle Flash-Version 11.5.31.139. Auch Nutzer des Internet Explorer 10 für Windows 8 erhalten nach Angabe von Adobe eine neue Flash-Version über ein Browserupdate. In diesem Fall lautet die Flash-Version nach dem Update 11.3.379.14.

Flash-Update für Android wird über den Play Store verteilt

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x wird automatisch über Googles Play Store verteilt. Dazu muss der Flash Player bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.115.32 und für Android 4.x gibt es die Version 11.1.111.37.

Kommentarübersicht
Click-2-Play kann auch für Firefox aktiviert werden
phelmig 12. Feb 2013

Chrome bietet schon lange an (wenn auch etwas versteckt), dass Flash und Java-Inhalte...

Re: An Mozilla: Bitte Click-to-play standardmäßig...
phelmig 12. Feb 2013

Das ist bereits für die nächste Version angekündigt UND in der Beta schon...

Re: Warum Flash?
Tuxianer 09. Feb 2013

Weil sie halt drin sind in Flash. So wie in Java. Nein. Sonst gäbe es die Scheunentore...

Ähm
elliot 08. Feb 2013

"Die beiden Sicherheitslücken sind in allen aktuellen Versionen des Flash Players für...

Re: Ach ist doch schön
Spaghetticode 08. Feb 2013

Aber nur, wenn man ausschließlich den IE10 nutzt. Und den gibt es derzeit nur für...

Kommentieren

Trackbacks

Henning Uhle / 08. Feb 2013

Einfallstor Flash Player

Die Erklärung / 08. Feb 2013

Neue Sicherheitsupdates für den Adobe Flash Player

internetanbieter.info / 08. Feb 2013

Schwere Sicherheitslücken beim Flash-Player

Giga Tags / 08. Feb 2013

Sicherheitslücke in Adobe Flash bekannt geworden

Anzeige
Stellenmarkt
  1. Teamleiter (m/w) Projektmanagement
    DEXINA AG, Raum Stuttgart
  2. Linux / UNIX-Spezialist (m/w)
    SPIRIT/21, deutschlandweit
  3. SAP-Entwickler/in
    Dataport, Hamburg
  4. Solution Manager/IT-Spezialist DMS und Workflow (m/w)
    Deutsche Leasing AG, Bad Homburg

 

Detailsuche

Folgen Sie uns
       
Videos
Google Maps für Android und iOS mit neuen Funktionen Google Maps für Android und iOS mit neuen Funktionen
Ticker
  1. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  2. Lenovo

    "Wir können uns jede Übernahme leisten"

  3. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  4. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  5. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  6. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  7. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  8. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

  9. E-Ink

    Das E-Paper errötet

  10. Security

    WLAN-Suche als Einfallstor bei Android und iOS

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Security
Hacks for Sale: Chinesische Hacker werben offen auf IT-Messen
Hacks for Sale
Chinesische Hacker werben offen auf IT-Messen

Ein guter Hacker verdient in China 100.000 US-Dollar im Jahr. Die Fertigkeit, in fremde Systeme einzudringen, wird auf IT-Sicherheitsmessen ganz offen beworben und an Universitäten gelehrt.

  1. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert
  2. Security Gefährliche Lücke im Linux-Kernel
  3. Polizei Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
Xbox One
Xbox One: Big Brother im Wohnzimmer
Xbox One
Big Brother im Wohnzimmer

Die Xbox One beobachtet den Spieler zwingend per Kinect - und könnte die Daten zumindest zum Teil an Microsoft weiterreichen. Sie hat eine 500-GByte-Festplatte und muss zum Spielen nicht immer mit dem Internet verbunden sein.

  1. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage
  2. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One
  3. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk
Akku
Superkondensator: Neuer Energiespeicher mit kurzer Ladezeit
Superkondensator
Neuer Energiespeicher mit kurzer Ladezeit

Ein Smartphone, das in einer halben Minute geladen ist, soll ein neuer Energiespeicher ermöglichen. Die Entwicklerin kam auf die Idee, weil sie sich über den dauernd leeren Akku ihres Mobiltelefons geärgert hat.

  1. Silverback-Gorilla Akku als Steckdosenersatz für Notebooks
  2. Akku Kleiner Akku mit großer Leistung
  3. Paul Scherrer Institut Lithium-Ionen-Akkus haben doch einen Memory-Effekt
Forumsbeiträge »
  1. Lenovo "Wir können uns jede Übernahme leisten"

    Re: wer in Deutschland kennt Lenovo ?

    Tzven | 00:30

  2. Xbox One Handel muss Gebrauchtspiele de-registrieren

    Re: Dauerfist von MS und Publisher. Mit dem...

    kmork | 00:28

  3. Next Browser angeschaut Android-Browser mit Gestensteuerung

    Wow. Total innovative Funktionen und so...

    Verräter | 00:18

  4. München Limux bleibt technisch anspruchsvoll

    Re: Viele Um/Schlungskosten gespart ???

    Rulf | 00:14

  5. Xbox One Big Brother im Wohnzimmer

    Re: Off-Topic: Wohnzimmer PC in ähnlichem Design

    Tzven | 00:13

Ticker »
  1. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  2. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  3. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  4. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  5. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

  6. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

  7. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    12:03

  8. Telekom Bundestagspetition gegen Drosselung erreicht 50.000

    12:02

Zum Artikel