Abo
  • Services:

Adobe Flash: Zero-Day-Exploit wird aktiv ausgenutzt

Adobe hat diesen Monat erneut einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte schleunigst eingespielt werden. Derzeit laufen Attacken auf den Flash Player, bei dem ein Sicherheitsloch aktiv ausgenutzt wird.

Artikel veröffentlicht am ,
Flash Player braucht erneut einen Notfall-Patch.
Flash Player braucht erneut einen Notfall-Patch. (Bild: Adobe/Screenshot: Golem.de)

Adobe muss diesen Monat schon das zweite Mal einen Notfall-Patch für den Flash Player veröffentlichen, um ein gefährliches Sicherheitsloch zu schließen. Dafür gibt es einen Zero-Day-Exploit, der Fehler wird also bereits aktiv ausgenutzt. Die Sicherheitsexperten von Fireeye Labs berichten, dass gleich mehrere US-amerikanische Webseiten bereits infiziert sind und Schadcode verteilen.

Stellenmarkt
  1. Conmetall Meister GmbH, Celle
  2. MVV EnergySolutions GmbH, Mannheim

Wer die betreffenden Webseiten mit einem nicht aktuellen Flash Player besucht, wird auf einen anderen Server umgeleitet, von dem dann Schadsoftware verteilt wird. Unbefugte können so Zugriff auf den Computer des Opfers erlangen. Denn über die Sicherheitslücke im Flash Player lässt sich beliebiger Programmcode ausführen. Dazu wird der Virtual Function Tablet Pointer des Flash-Objekts überschrieben.

Durch den Einsatz von ASLR (Address Space Layout Randomization) wird allerdings verhindert, dass die Sicherheitslücke in dem beschriebenen Maße ausgenutzt werden kann. Allerdings haben die Angreifer einen Weg gefunden, den ASLR-Schutz zu umgehen. Davon sind Windows-PCs mit Windows XP und Windows 7 betroffen, die mit einer veralteten Java-Version laufen. Das gilt auch für Anwender von Windows 7 mit installiertem Office 2007 oder Office 2010.

Zum Schließen der Sicherheitslücke hat Adobe den Flash Player 12.0.0.70 für Windows und Mac OS X veröffentlicht. Für Linux gibt es ein Update auf die Version 11.2.202.341. Nutzer von Chrome und dem Internet Explorer 11 erhalten das Update automatisch, verspricht Adobe. Auch für Adobe AIR ist ein Update auf die Version 4.0.0.1628 erschienen - Nutzer sollten dieses schleunigst einspielen.

Als Adobe Anfang des Monats schon einmal einen Notfall-Patch für den Flash Player veröffentlichen musste, war es ebenfalls so, dass Angreifer darüber beliebigen Schadcode auf fremde Systeme spielen konnten. Auch in diesem Fall wurde die Schwachstelle bereits aktiv ausgenutzt.



Anzeige
Hardware-Angebote
  1. bei Alternate kaufen
  2. bei Alternate.de
  3. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

BilboNeuling 23. Feb 2014

Und dann ? Ich habe z.B. den Flashblock als AddOn. Nur bekannte Seiten die ich öfter...

Lala Satalin... 22. Feb 2014

Ja. Das hilft, solange du es dann nicht manuell aktivierst. ;)

Lala Satalin... 22. Feb 2014

Man muss sich doch nur mal fragen woran das liegt: Plugins, die einfach in eine Webseite...


Folgen Sie uns
       


Red Dead Redemption in 4K - Grafikvergleich

Wir haben Red Dead Redemption in 4K auf der Xbox One X angespielt und zeigen unseren Grafikvergleich mit der Originalfassung.

Red Dead Redemption in 4K - Grafikvergleich Video aufrufen
P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel

Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
  2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
  3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

    •  /