Abo
  • Services:

Adobe Flash: Zero-Day-Exploit wird aktiv ausgenutzt

Adobe hat diesen Monat erneut einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte schleunigst eingespielt werden. Derzeit laufen Attacken auf den Flash Player, bei dem ein Sicherheitsloch aktiv ausgenutzt wird.

Artikel veröffentlicht am ,
Flash Player braucht erneut einen Notfall-Patch.
Flash Player braucht erneut einen Notfall-Patch. (Bild: Adobe/Screenshot: Golem.de)

Adobe muss diesen Monat schon das zweite Mal einen Notfall-Patch für den Flash Player veröffentlichen, um ein gefährliches Sicherheitsloch zu schließen. Dafür gibt es einen Zero-Day-Exploit, der Fehler wird also bereits aktiv ausgenutzt. Die Sicherheitsexperten von Fireeye Labs berichten, dass gleich mehrere US-amerikanische Webseiten bereits infiziert sind und Schadcode verteilen.

Stellenmarkt
  1. a. hartrodt (GmbH & Co) KG, Hamburg
  2. DPD Deutschland GmbH, Nürnberg

Wer die betreffenden Webseiten mit einem nicht aktuellen Flash Player besucht, wird auf einen anderen Server umgeleitet, von dem dann Schadsoftware verteilt wird. Unbefugte können so Zugriff auf den Computer des Opfers erlangen. Denn über die Sicherheitslücke im Flash Player lässt sich beliebiger Programmcode ausführen. Dazu wird der Virtual Function Tablet Pointer des Flash-Objekts überschrieben.

Durch den Einsatz von ASLR (Address Space Layout Randomization) wird allerdings verhindert, dass die Sicherheitslücke in dem beschriebenen Maße ausgenutzt werden kann. Allerdings haben die Angreifer einen Weg gefunden, den ASLR-Schutz zu umgehen. Davon sind Windows-PCs mit Windows XP und Windows 7 betroffen, die mit einer veralteten Java-Version laufen. Das gilt auch für Anwender von Windows 7 mit installiertem Office 2007 oder Office 2010.

Zum Schließen der Sicherheitslücke hat Adobe den Flash Player 12.0.0.70 für Windows und Mac OS X veröffentlicht. Für Linux gibt es ein Update auf die Version 11.2.202.341. Nutzer von Chrome und dem Internet Explorer 11 erhalten das Update automatisch, verspricht Adobe. Auch für Adobe AIR ist ein Update auf die Version 4.0.0.1628 erschienen - Nutzer sollten dieses schleunigst einspielen.

Als Adobe Anfang des Monats schon einmal einen Notfall-Patch für den Flash Player veröffentlichen musste, war es ebenfalls so, dass Angreifer darüber beliebigen Schadcode auf fremde Systeme spielen konnten. Auch in diesem Fall wurde die Schwachstelle bereits aktiv ausgenutzt.



Anzeige
Top-Angebote
  1. 39,88€ (Bestpreis!)
  2. 39€ (Vergleichspreis 59,99€)
  3. 169€ (Vergleichspreis 198€)
  4. 104,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Rabatt bei...

BilboNeuling 23. Feb 2014

Und dann ? Ich habe z.B. den Flashblock als AddOn. Nur bekannte Seiten die ich öfter...

Lala Satalin... 22. Feb 2014

Ja. Das hilft, solange du es dann nicht manuell aktivierst. ;)

Lala Satalin... 22. Feb 2014

Man muss sich doch nur mal fragen woran das liegt: Plugins, die einfach in eine Webseite...


Folgen Sie uns
       


Square Enix E3 2018 Pressekonferenz - Live

Lara Croft steht kurz vor ihrer Metamorphose, Dragon Quest 11 und Final Fantasy 14 erblühen in Europa und zwei ganz neue Spieleserien hat Square Enix auch noch vorgestellt. Wie fanden wir das?

Square Enix E3 2018 Pressekonferenz - Live Video aufrufen
KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Samsung Flip im Test: Brainstorming mit Essstäbchen und nebenbei Powerpoint
Samsung Flip im Test
Brainstorming mit Essstäbchen und nebenbei Powerpoint

Ob mit dem Finger, dem Holzstift oder Essstäbchen: Vor dem Smartboard Samsung Flip sammeln sich in unserem Test schnell viele Mitarbeiter und schreiben darauf. Nebenbei läuft Microsoft Office auf einem drahtlos verbundenen Notebook. Manche Vorteile gehen jedoch auf Kosten der Bedienbarkeit.
Ein Test von Oliver Nickel

  1. Indien Samsung eröffnet weltgrößte Smartphone-Fabrik
  2. Foundry Samsung aktualisiert Node-Roadmap bis 3 nm
  3. Bug Samsungs Messenger-App verschickt ungewollt Fotos

    •  /