Abo
  • Services:

Adobe Flash: Zero-Day-Exploit wird aktiv ausgenutzt

Adobe hat diesen Monat erneut einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte schleunigst eingespielt werden. Derzeit laufen Attacken auf den Flash Player, bei dem ein Sicherheitsloch aktiv ausgenutzt wird.

Artikel veröffentlicht am ,
Flash Player braucht erneut einen Notfall-Patch.
Flash Player braucht erneut einen Notfall-Patch. (Bild: Adobe/Screenshot: Golem.de)

Adobe muss diesen Monat schon das zweite Mal einen Notfall-Patch für den Flash Player veröffentlichen, um ein gefährliches Sicherheitsloch zu schließen. Dafür gibt es einen Zero-Day-Exploit, der Fehler wird also bereits aktiv ausgenutzt. Die Sicherheitsexperten von Fireeye Labs berichten, dass gleich mehrere US-amerikanische Webseiten bereits infiziert sind und Schadcode verteilen.

Stellenmarkt
  1. TeamBank AG, Nürnberg
  2. tisoware Gesellschaft für Zeitwirtschaft mbH, Reutlingen

Wer die betreffenden Webseiten mit einem nicht aktuellen Flash Player besucht, wird auf einen anderen Server umgeleitet, von dem dann Schadsoftware verteilt wird. Unbefugte können so Zugriff auf den Computer des Opfers erlangen. Denn über die Sicherheitslücke im Flash Player lässt sich beliebiger Programmcode ausführen. Dazu wird der Virtual Function Tablet Pointer des Flash-Objekts überschrieben.

Durch den Einsatz von ASLR (Address Space Layout Randomization) wird allerdings verhindert, dass die Sicherheitslücke in dem beschriebenen Maße ausgenutzt werden kann. Allerdings haben die Angreifer einen Weg gefunden, den ASLR-Schutz zu umgehen. Davon sind Windows-PCs mit Windows XP und Windows 7 betroffen, die mit einer veralteten Java-Version laufen. Das gilt auch für Anwender von Windows 7 mit installiertem Office 2007 oder Office 2010.

Zum Schließen der Sicherheitslücke hat Adobe den Flash Player 12.0.0.70 für Windows und Mac OS X veröffentlicht. Für Linux gibt es ein Update auf die Version 11.2.202.341. Nutzer von Chrome und dem Internet Explorer 11 erhalten das Update automatisch, verspricht Adobe. Auch für Adobe AIR ist ein Update auf die Version 4.0.0.1628 erschienen - Nutzer sollten dieses schleunigst einspielen.

Als Adobe Anfang des Monats schon einmal einen Notfall-Patch für den Flash Player veröffentlichen musste, war es ebenfalls so, dass Angreifer darüber beliebigen Schadcode auf fremde Systeme spielen konnten. Auch in diesem Fall wurde die Schwachstelle bereits aktiv ausgenutzt.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. täglich neue Deals bei Alternate.de

BilboNeuling 23. Feb 2014

Und dann ? Ich habe z.B. den Flashblock als AddOn. Nur bekannte Seiten die ich öfter...

Lala Satalin... 22. Feb 2014

Ja. Das hilft, solange du es dann nicht manuell aktivierst. ;)

Lala Satalin... 22. Feb 2014

Man muss sich doch nur mal fragen woran das liegt: Plugins, die einfach in eine Webseite...


Folgen Sie uns
       


Hitman 2 - Fazit

Wer ist Agent 47 - und warum ist er so ein perfekter Auftragskiller? Einer Antwort kommen Spieler auch in Hitman 2 unter Umständen nicht näher, dafür erleben sie mit dem Glatzkopf aber spannend und komplexe Abenteuer in schön gestalteten, sehr aufwendigen Einsätzen.

Hitman 2 - Fazit Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    •  /