Abo
  • Services:

Adobes Flash Player: Zero-Day-Exploit wird aktiv ausgenutzt

Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte zügig eingespielt werden, denn er beseitigt ein Zero-Day-Sicherheitsloch. Derzeit laufen Attacken auf den Flash Player, bei dem dieses Sicherheitsloch aktiv ausgenutzt wird.

Artikel veröffentlicht am ,
Sicherheitspatch für Flash Player erschienen
Sicherheitspatch für Flash Player erschienen (Bild: Adobe/Screenshot: Golem.de)

In Adobes Flash Player wurde vom Sicherheitsteam von Kaspersky Lab eine Sicherheitslücke entdeckt, die bereits aktiv ausgenutzt wird. Kaspersky Lab hat Adobe umgehend darüber informiert, so dass sich der Hersteller gezwungen sah, einen Sicherheitspatch zu veröffentlichen. Dieser soll das Sicherheitsloch schließen. Die Sicherheitslücke betrifft sowohl die Windows-Version als auch die Mac-OS- und Linux-Ausführung der Software.

Angriff über syrische Regierungswebseite

Stellenmarkt
  1. Wacker Chemie AG, Burghausen
  2. EnBW Energie Baden-Württemberg AG, Karlsruhe

Laut Kaspersky Lab haben Angreifer es mit der Sicherheitslücke im Flash Player auf syrische Regimekritiker abgesehen. Dazu wurde die legitime Regierungswebseite des syrischen Justizministeriums gehackt, um darüber Schadcode zu verbreiten. Die Webseite dient eigentlich dazu, dass Bürger darüber öffentliche Klagen zu Gesetzesverletzungen einreichen können.

Sowohl Adobe als auch Kaspersky Lab gehen davon aus, dass die Sicherheitslücke in Kürze auch von anderen Webseiten ausgenutzt werden könnte, so dass alle Nutzer das Update zügig einspielen sollten.

Kaspersky Lab hat die Sicherheitslücke über das vom Unternehmen betriebene Security Network bereits Mitte April 2014 bemerkt und dann an Adobe gemeldet, das nun einen Patch veröffentlicht hat und den Fehler als Zero-Day-Sicherheitslücke einstuft. Der Fehler befindet sich in einer alten Komponente des Flash Players, dem Pixel Bender. Diese ist für die Verarbeitung von Video- und Bildinhalten gedacht.

Patch für alle Systeme

Zum Schließen der Sicherheitslücke hat Adobe den Flash Player 13.0.0.206 für Windows und Mac OS X veröffentlicht. Für Linux gibt es ein Update auf die Version 11.2.202.356. Nutzer von Chrome und dem Internet Explorer 11 erhalten das Update automatisch, verspricht Adobe. Nutzer des Browsers sollten diesen einmal schließen und beenden, falls das Update noch nicht eingespielt ist.

Bereits für den im Februar 2014 veröffentlichten Sicherheitspatch für den Flash Player hatte Kaspersky Lab die Vorarbeit geleistet und den Fehler entdeckt und an den Hersteller gemeldet.

Flash-Inhalte nicht automatisch abspielen

Aus Sicherheitsgründen ist es ratsam, Flash-Inhalte im Browser nicht automatisch abspielen zu lassen. Im Browser lässt sich einstellen, dass Flash-Inhalte erst nach Bestätigung durch den Nutzer gestartet werden. Das bedeutet nur eine vergleichsweise geringe Komforteinbuße. Das bringt allerdings auch auf Notebooks einen Vorteil, denn die Wiedergabe von Flash-Inhalten kann die Akkulaufzeit deutlich verkürzen. Bei vielen offenen Tabs würde der Nutzer möglicherweise nicht mitbekommen, dass gerade Flash-Inhalte laufen.



Anzeige
Hardware-Angebote
  1. 216,50€
  2. täglich neue Deals bei Alternate.de
  3. 23,99€
  4. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)

chrulri 01. Mai 2014

Wenn dich das so dermassen stört: Adblock Plus verhindert erfolgreich Werbung auf YouTube.

KritikerKritiker 29. Apr 2014

hahaha, ja ist mir heute Nachmittag auch aufgefallen als ich den neuen Firefox getestet...

KritikerKritiker 29. Apr 2014

YESS!!! Ich was mal ein Profi :P

Robert_online 29. Apr 2014

also was macht das aus wenn ich nur eine davon schließe? Man hat keine Chance sich zu...

gpisic 29. Apr 2014

Ich wäre mir da nicht so sicher das HTML5 ein gewaltiger Sichergheitsgewinn ist. Frage...


Folgen Sie uns
       


Bewerbungsgespräch mit der KI vom DFKI - Bericht

Wir haben uns beim DFKI in Saarbrücken angesehen, wie das Training von Bewerbungsgesprächen mit einer Künstlichen Intelligenz funktioniert.

Bewerbungsgespräch mit der KI vom DFKI - Bericht Video aufrufen
    •  /