Adobe: Aktuelle Flash-Sicherheitslücken bereits in Exploit-Kits

Es wird wieder Zeit, sich bei Sicherheitslücken verstärkt um Adobes Flashplayer zu kümmern. Zwei gerade erst abgesicherte und gefährliche Sicherheitslöcher sind bereits in aktuelle Exploit-Kits integriert worden. Eset glaubt sogar, dass Flash nun wieder Java in der Beliebtheitsskala ablöst.

1. November 2014 um 13:02 Uhr / Andreas Sebayang

28 Kommentare News folgen (öffnet im neuen Fenster)

Adobes Flashplayer wird bei Angreifern beliebter. (Bild: Adobe/Screenshot: Golem.de) — Adobes Flashplayer wird bei Angreifern beliebter. Bild: Adobe/Screenshot: Golem.de

Wer einen Rechner mit einem Flashplayer im Einsatz hat, sollte tunlichst Adobes About-Flash-Webseite(öffnet im neuen Fenster) besuchen, um herauszufinden, ob der eigene Flashplayer auch aktuell ist. Wie Eset berichtet(öffnet im neuen Fenster) , sind zwei erst kürzlich gepatchte Sicherheitslücken bereits Teil sogenannter Exploit-Kits. Adobes Flashplayer rückt damit wieder in den Fokus der Kriminellen und wird dazu genutzt, Rechner unter Kontrolle zu bringen.

Laut Eset handelt es sich um eine Tendenz weg von Java und hin zu Flash. Oracle Java ist in den letzten Jahren wegen seines Webplugins, nicht aber wegen der Laufzeitumgebung an sich, in Verruf geraten. Zahlreiche Anwender hatten völlig veraltete Java-Versionen installiert: eine Einladung für Kriminelle. Offenbar hat sich die Java-Problematik allerdings soweit herumgesprochen, dass die Angriffsfläche sich zu stark reduziert hat und nun die Flashplattform wieder attraktiver erscheinen lässt. Daran sind sowohl Browser- als auch Betriebssystemhersteller schuld, die veraltete Plugins deaktivieren und damit die Sicherheit der Anwender soweit erhöhen, dass Kriminelle sich nach Alternativen umsehen müssen. Das gilt allerdings auch für das Flashplugin.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

EDI Senior Spezialist (m/w/d) für unsere Standorte Frankfurt und Pforzheim (mit Reisebereitschaft) AKTIVBANK AG, Frankfurt am Main,Pforzheim (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Data-Governance-Koordinator (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) REFLEXA-WERKE Albrecht GmbH, Rettenbach (öffnet im neuen Fenster)

Business IT-Consulant (m/w/d) RK Kutting GmbH, Talheim (öffnet im neuen Fenster)

IT-Programm Manager (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

(Senior) Professional Cyber Security Engineer (w/m/d) - Netzwerksicherheit & Kryptographie Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Softwareentwickler*in (m/w/d) im Bereich Identity- und Access-Management Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

Der letzte Patchtag fand am 14. Oktober 2014 statt . An dem Tag haben Microsoft, Adobe und Oracle gemeinsam ihre Produkte abgesichert. Die Hersteller mussten zahlreiche gefährliche Sicherheitslücken schließen.

Zur Startseite 28 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

BeA: So geht es mit dem Anwaltspostfach weiter

Darf eine Webseite erkennen, ob ein Nutzer Anwalt ist? Und braucht es eine Ende-zu-Ende-Verschlüsselung? Auf dem BeAthon hat die Bundesrechtsanwaltskammer über die Zukunft des von Sicherheitsproblemen geplagten Anwaltspostfachs BeA diskutiert - und will es bald wieder aktivieren.

Relevante Themen