Adobes Flash Player: Zero-Day-Exploit wird aktiv ausgenutzt

Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte zügig eingespielt werden, denn er beseitigt ein Zero-Day-Sicherheitsloch. Derzeit laufen Attacken auf den Flash Player, bei dem dieses Sicherheitsloch aktiv ausgenutzt wird.

Artikel veröffentlicht am ,
Sicherheitspatch für Flash Player erschienen
Sicherheitspatch für Flash Player erschienen (Bild: Adobe/Screenshot: Golem.de)

In Adobes Flash Player wurde vom Sicherheitsteam von Kaspersky Lab eine Sicherheitslücke entdeckt, die bereits aktiv ausgenutzt wird. Kaspersky Lab hat Adobe umgehend darüber informiert, so dass sich der Hersteller gezwungen sah, einen Sicherheitspatch zu veröffentlichen. Dieser soll das Sicherheitsloch schließen. Die Sicherheitslücke betrifft sowohl die Windows-Version als auch die Mac-OS- und Linux-Ausführung der Software.

Angriff über syrische Regierungswebseite

Stellenmarkt
  1. SAP-Basis-Administrator (m/w/d)
    Bayerische Versorgungskammer, München
  2. EDI-Spezialist (m/w/d)
    Hays AG, Oldenburg
Detailsuche

Laut Kaspersky Lab haben Angreifer es mit der Sicherheitslücke im Flash Player auf syrische Regimekritiker abgesehen. Dazu wurde die legitime Regierungswebseite des syrischen Justizministeriums gehackt, um darüber Schadcode zu verbreiten. Die Webseite dient eigentlich dazu, dass Bürger darüber öffentliche Klagen zu Gesetzesverletzungen einreichen können.

Sowohl Adobe als auch Kaspersky Lab gehen davon aus, dass die Sicherheitslücke in Kürze auch von anderen Webseiten ausgenutzt werden könnte, so dass alle Nutzer das Update zügig einspielen sollten.

Kaspersky Lab hat die Sicherheitslücke über das vom Unternehmen betriebene Security Network bereits Mitte April 2014 bemerkt und dann an Adobe gemeldet, das nun einen Patch veröffentlicht hat und den Fehler als Zero-Day-Sicherheitslücke einstuft. Der Fehler befindet sich in einer alten Komponente des Flash Players, dem Pixel Bender. Diese ist für die Verarbeitung von Video- und Bildinhalten gedacht.

Patch für alle Systeme

Golem Karrierewelt
  1. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    11.-14.07.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    27./28.07.2022, virtuell
Weitere IT-Trainings

Zum Schließen der Sicherheitslücke hat Adobe den Flash Player 13.0.0.206 für Windows und Mac OS X veröffentlicht. Für Linux gibt es ein Update auf die Version 11.2.202.356. Nutzer von Chrome und dem Internet Explorer 11 erhalten das Update automatisch, verspricht Adobe. Nutzer des Browsers sollten diesen einmal schließen und beenden, falls das Update noch nicht eingespielt ist.

Bereits für den im Februar 2014 veröffentlichten Sicherheitspatch für den Flash Player hatte Kaspersky Lab die Vorarbeit geleistet und den Fehler entdeckt und an den Hersteller gemeldet.

Flash-Inhalte nicht automatisch abspielen

Aus Sicherheitsgründen ist es ratsam, Flash-Inhalte im Browser nicht automatisch abspielen zu lassen. Im Browser lässt sich einstellen, dass Flash-Inhalte erst nach Bestätigung durch den Nutzer gestartet werden. Das bedeutet nur eine vergleichsweise geringe Komforteinbuße. Das bringt allerdings auch auf Notebooks einen Vorteil, denn die Wiedergabe von Flash-Inhalten kann die Akkulaufzeit deutlich verkürzen. Bei vielen offenen Tabs würde der Nutzer möglicherweise nicht mitbekommen, dass gerade Flash-Inhalte laufen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Sicherheitslücke
Adobe aktualisiert Flash-Player zum Patchday
artikel-bild
März-Patchday
Wichtige Updates für Windows und Adobe Flash
artikel-bild
Adobe Flash
Zero-Day-Exploit wird aktiv ausgenutzt
Meistgelesen
artikel-bild
Visual Studio Code im Web mit Gitpod
Ein Gewinn für jede Tool-Sammlung
artikel-bild
Wärmeversorgung
Berlin baut Thermoskanne gegen Gasnotstand
artikel-bild
SFConservancy
Open-Source-Entwickler sollen Github wegen Copilot verlassen
Kommentarübersicht
Re: Aus Sicherheitsgründen ist es ratsam, Flash...
chrulri 01. Mai 2014

Wenn dich das so dermassen stört: Adblock Plus verhindert erfolgreich Werbung auf YouTube.

Re: Seit wann löscht sich denn der Installer selbst?
KritikerKritiker 29. Apr 2014

hahaha, ja ist mir heute Nachmittag auch aufgefallen als ich den neuen Firefox getestet...

Re: einspielen, aufspielen, rumspielen
KritikerKritiker 29. Apr 2014

YESS!!! Ich was mal ein Profi :P

Was sollen die alle Warnungen bewirken? Es werden...
Robert_online 29. Apr 2014

also was macht das aus wenn ich nur eine davon schließe? Man hat keine Chance sich zu...

Aktuell auf der Startseite von Golem.de
Superior Continuous Torque
E-Motor von Mahle für Dauerbetrieb unter Stress

Mahle hat einen neuen Auto-Elektromotor entwickelt, der unbegrenzt lange unter hoher Last betrieben werden kann. Dies wird durch ein neues Kühlkonzept im Motor erreicht.

Superior Continuous Torque: E-Motor von Mahle für Dauerbetrieb unter Stress
Artikel
  1. VW.OS: VW-Software soll einfach updatefähig und bezahlbar sein
    VW.OS
    VW-Software soll "einfach updatefähig" und bezahlbar sein

    Mit seiner Softwaresparte Cariad will VW ein einheitliches System mit vereinfachter Architektur erstellen.

  2. Mehr Effizienz mit Microsoft Teams
     
    Mehr Effizienz mit Microsoft Teams

    Die Kollaboration in virtuellen Teams lässt sich durch den cleveren Einsatz von Microsoft Teams optimieren. Der Online-Workshop der Golem Karrierewelt zeigt, wie's geht.
    Sponsored Post von Golem Karrierewelt

  3. Technoblade: Minecraft verabschiedet verstorbenen Streamer mit Krönchen
    Technoblade
    Minecraft verabschiedet verstorbenen Streamer mit Krönchen

    Nach dem Tod des bekanntesten Minecraft-Streamers trauert die Community. Das Entwicklerstudio Mojang verabschiedet Technoblade im Launcher.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • HP HyperX Gaming-Headset -40% • Corsair Wakü 234,90€ • Samsung Galaxy S20 128GB -36% • Audible -70% • MSI RTX 3080 12GB günstig wie nie: 948€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • CM 34" UWQHD 144 Hz günstig wie nie: 467,85€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /