Abo
  • IT-Karriere:

Flash Player: Sicherheitslücken werden aktiv ausgenutzt

Adobe warnt vor zwei Sicherheitslücken im Flash Player, die derzeit aktiv ausgenutzt werden. Angreifer können darüber beliebigen Schadcode ausführen und so fremde Computer unter ihre Kontrolle bringen. Adobe hat mit einem Notfallpatch darauf reagiert.

Artikel veröffentlicht am ,
Sicherheitsupdate für Adobes Flash Player
Sicherheitsupdate für Adobes Flash Player (Bild: midiman/CC BY 2.0)

Adobe hat für den Flash Player einen Sicherheitspatch veröffentlicht, mit dem zwei Sicherheitslücken geschlossen werden, die derzeit aktiv ausgenutzt werden. Angreifer verschicken derzeit manipulierte Word-Dateien per E-Mail. In diesen in Umlauf befindlichen Word-Dateien ist Flash-Code enthalten, über den beim Öffnen der Datei mit Microsofts Textverarbeitung Schadcode ausgeführt wird, so dass der Rechner des Opfers von dem Angreifer kontrolliert werden kann. Beide nun bekanntgewordenen Sicherheitslücken werden auf diese Art und Weise ausgenutzt.

Gezielte Attacke auf Mac-Systeme

Stellenmarkt
  1. Amprion GmbH, Pulheim-Brauweiler
  2. BWI GmbH, Bonn, Meckenheim, Rheinbach, Köln, Koblenz

Eine der beiden Sicherheitslücken zielt zudem auf Mac-Nutzer, die als Browser Firefox oder Safari verwenden. Dazu genügt der Besuch einer Webseite, die den betreffenden Flash-Code enthält, um Opfer einer Attacke zu werden. Sofern das Ausführen von Flash-Inhalten im Browser aktiviert ist, reicht das Öffnen der manipulierten Webseite und der Angreifer kann Schadcode ausführen, um den betreffenden Computer unter seine Kontrolle zu bringen.

Das eine Sicherheitsloch haben Sicherheitsexperten von Kaspersky Labs bemerkt, das andere hatten die Shadowserver Foundation sowie die Computerspezialisten von Lockheed Martin entdeckt. Beide wurden vertraulich an Adobe gemeldet.

Die beiden Sicherheitslücken sind in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android enthalten. Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.5.502.149 über Adobes Webseite herunterladen. Für Linux-Systeme lautet die aktuelle Versionsnummer 11.2.202.262.

Nutzer von Googles Chrome-Browser erhalten laut Adobe eine aktualisierte Version, mit der die Sicherheitslücken im Flash-Player-Plugin beseitigt werden. Innerhalb von Chrome lautet die aktuelle Flash-Version 11.5.31.139. Auch Nutzer des Internet Explorer 10 für Windows 8 erhalten nach Angabe von Adobe eine neue Flash-Version über ein Browserupdate. In diesem Fall lautet die Flash-Version nach dem Update 11.3.379.14.

Flash-Update für Android wird über den Play Store verteilt

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x wird automatisch über Googles Play Store verteilt. Dazu muss der Flash Player bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.115.32 und für Android 4.x gibt es die Version 11.1.111.37.



Anzeige
Top-Angebote
  1. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...
  2. 31,99€
  3. 139,00€ (Bestpreis!)
  4. (aktuell u. a. Speedlink Velator Gaming-Tastatur für 9,99€, Deepcool New Ark Gehäuse für 249...

phelmig 12. Feb 2013

Chrome bietet schon lange an (wenn auch etwas versteckt), dass Flash und Java-Inhalte...

phelmig 12. Feb 2013

Das ist bereits für die nächste Version angekündigt UND in der Beta schon...

Tuxianer 09. Feb 2013

Weil sie halt drin sind in Flash. So wie in Java. Nein. Sonst gäbe es die Scheunentore...

elliot 08. Feb 2013

"Die beiden Sicherheitslücken sind in allen aktuellen Versionen des Flash Players für...

Spaghetticode 08. Feb 2013

Aber nur, wenn man ausschließlich den IE10 nutzt. Und den gibt es derzeit nur für...


Folgen Sie uns
       


Die Zukunft von 8K bei Sharp angesehen (Ifa 2019)

Wenn es um 8K geht, zeigt sich Sharp optimistisch: Nicht nur ein riesiger 120-Zoll-Fernseher ist dort zu sehen, sondern es gibt auch einen kleinen Blick in die nahe Zukunft.

Die Zukunft von 8K bei Sharp angesehen (Ifa 2019) Video aufrufen
Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

    •  /