• IT-Karriere:
  • Services:

Adobes Flash Player: Zero-Day-Exploit wird aktiv ausgenutzt

Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte zügig eingespielt werden, denn er beseitigt ein Zero-Day-Sicherheitsloch. Derzeit laufen Attacken auf den Flash Player, bei dem dieses Sicherheitsloch aktiv ausgenutzt wird.

Artikel veröffentlicht am ,
Sicherheitspatch für Flash Player erschienen
Sicherheitspatch für Flash Player erschienen (Bild: Adobe/Screenshot: Golem.de)

In Adobes Flash Player wurde vom Sicherheitsteam von Kaspersky Lab eine Sicherheitslücke entdeckt, die bereits aktiv ausgenutzt wird. Kaspersky Lab hat Adobe umgehend darüber informiert, so dass sich der Hersteller gezwungen sah, einen Sicherheitspatch zu veröffentlichen. Dieser soll das Sicherheitsloch schließen. Die Sicherheitslücke betrifft sowohl die Windows-Version als auch die Mac-OS- und Linux-Ausführung der Software.

Angriff über syrische Regierungswebseite

Stellenmarkt
  1. Stiftung Hospital zum heiligen Geist, Frankfurt am Main
  2. Helios IT Service GmbH, Berlin-Buch

Laut Kaspersky Lab haben Angreifer es mit der Sicherheitslücke im Flash Player auf syrische Regimekritiker abgesehen. Dazu wurde die legitime Regierungswebseite des syrischen Justizministeriums gehackt, um darüber Schadcode zu verbreiten. Die Webseite dient eigentlich dazu, dass Bürger darüber öffentliche Klagen zu Gesetzesverletzungen einreichen können.

Sowohl Adobe als auch Kaspersky Lab gehen davon aus, dass die Sicherheitslücke in Kürze auch von anderen Webseiten ausgenutzt werden könnte, so dass alle Nutzer das Update zügig einspielen sollten.

Kaspersky Lab hat die Sicherheitslücke über das vom Unternehmen betriebene Security Network bereits Mitte April 2014 bemerkt und dann an Adobe gemeldet, das nun einen Patch veröffentlicht hat und den Fehler als Zero-Day-Sicherheitslücke einstuft. Der Fehler befindet sich in einer alten Komponente des Flash Players, dem Pixel Bender. Diese ist für die Verarbeitung von Video- und Bildinhalten gedacht.

Patch für alle Systeme

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Zum Schließen der Sicherheitslücke hat Adobe den Flash Player 13.0.0.206 für Windows und Mac OS X veröffentlicht. Für Linux gibt es ein Update auf die Version 11.2.202.356. Nutzer von Chrome und dem Internet Explorer 11 erhalten das Update automatisch, verspricht Adobe. Nutzer des Browsers sollten diesen einmal schließen und beenden, falls das Update noch nicht eingespielt ist.

Bereits für den im Februar 2014 veröffentlichten Sicherheitspatch für den Flash Player hatte Kaspersky Lab die Vorarbeit geleistet und den Fehler entdeckt und an den Hersteller gemeldet.

Flash-Inhalte nicht automatisch abspielen

Aus Sicherheitsgründen ist es ratsam, Flash-Inhalte im Browser nicht automatisch abspielen zu lassen. Im Browser lässt sich einstellen, dass Flash-Inhalte erst nach Bestätigung durch den Nutzer gestartet werden. Das bedeutet nur eine vergleichsweise geringe Komforteinbuße. Das bringt allerdings auch auf Notebooks einen Vorteil, denn die Wiedergabe von Flash-Inhalten kann die Akkulaufzeit deutlich verkürzen. Bei vielen offenen Tabs würde der Nutzer möglicherweise nicht mitbekommen, dass gerade Flash-Inhalte laufen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Northgard für 7,99€, No Man's Sky für 14,99€, PSN Card 20 Euro [DE] - Playstation...
  2. (u. a. 1m 8K HDMI 2.1 Ultra High Speed 48G 4K@120Hz/8K@60Hz + 1m Cat 8 Netzwerkkabel für 17,90€)
  3. 679€ (inkl. 60€-Rabatt + 60€-Gutschein - Release: 01.06.)

chrulri 01. Mai 2014

Wenn dich das so dermassen stört: Adblock Plus verhindert erfolgreich Werbung auf YouTube.

KritikerKritiker 29. Apr 2014

hahaha, ja ist mir heute Nachmittag auch aufgefallen als ich den neuen Firefox getestet...

KritikerKritiker 29. Apr 2014

YESS!!! Ich was mal ein Profi :P

Robert_online 29. Apr 2014

also was macht das aus wenn ich nur eine davon schließe? Man hat keine Chance sich zu...

gpisic 29. Apr 2014

Ich wäre mir da nicht so sicher das HTML5 ein gewaltiger Sichergheitsgewinn ist. Frage...


Folgen Sie uns
       


Geforce RTX 3060 - Test

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060 (theoretisch).

Geforce RTX 3060 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /