Abo
  • Services:

Security: Adobe patcht aktiv ausgenutzte Flash-Lücke

Es ist mal wieder Flash-Player-deinstallieren-Tag. Eine ungepatchte Sicherheitslücke wird aktiv ausgenutzt. Adobe hat jetzt einen Patch freigegeben.

Artikel veröffentlicht am ,
Letzte Mahnung! Flash deinstallieren!
Letzte Mahnung! Flash deinstallieren! (Bild: Screenshot Golem.de)

Eine zwischenzeitlich ungepatchte Sicherheitslücke in Adobes Flash Player wird nach Angaben des Herstellers von Angreifern aktiv ausgenutzt. Betroffen sind Versionen vor 21.0.0.197, die aktiven Angriffe werden auf Systemen mit Windows XP und Flash Player und der Flash-Versionsnummer 20.0.0.306 oder früher durchgeführt. Ob die Sicherheitslücke auch auf anderen Betriebssystemen aktiv ausgenutzt wird, schreibt Adobe nicht. Grundsätzlich scheinen aber auch die Flash-Player-Versionen für Mac, Linux und Chrome OS betroffen zu sein. Mittlerweile hat Adobe einen Patch veröffentlicht.

Angreifer können Kontrolle über den PC übernehmen

Stellenmarkt
  1. comemso GmbH, Ostfildern bei Stuttgart
  2. 10X Innovation GmbH & Co. KG, Berlin

Nach Angaben von Adobe existiert ab der Version 21.0.0.182 ein Schutz, der das Ausnutzen der Lücke verhindert. Gelingt der Exploit, können Angreifer das System zum Absturz bringen und die Kontrolle über verschiedene Funktionen des PCs übernehmen. Dementsprechend wird die Lücke von Adobe als "Kritisch" eingestuft.

Adobe bedankt sich für den Hinweis auf die Sicherheitslücke bei Kafeine von der Sicherheitsfirma Emerging Threats/Proofpoint und bei Genwei Jiang von der Sicherheitsfirma Fireeye.

Ein Leben ohne Flash ist möglich

Adobe hat angekündigt, am 7. April ein außerplanmäßiges Notfall-Update zu veröffentlichen, das die Lücke dann endgültig schließen soll. Wer nicht so lange warten will, kann den Flash Player einfach komplett deaktivieren. Tatsächlich ist ein Leben ohne Flash nicht nur möglich, sondern relativ schmerzfrei.

Adobe hat sich selbst von Flash verabschiedet, das Tool Animate CC unterstützt neuerdings auch HTML5 und Web GL. Auch Facebook und Google wollen künftig fast vollständig auf Flash verzichten.

Nachtrag vom 8. April 2016, 13:00 Uhr

Adobe hat den Patch mittlerweile herausgegeben. Wir haben den Artikel aktualisiert sowie Überschrift und Teaser angepasst.

Zu den Kommentaren springen
Meistgelesen
  1. Core i9-9900K im Test
    Acht verlötete 5-GHz-Kerne sind extrem
  2. Core i9-9900K
    AMD erklärt die richtige Durchführung von Benchmarks
  3. Hoher Schaden
    Das passiert beim Einschlag einer Drohne in ein Flugzeug
  4. Software
    15 Jahre altes Programm der Berliner Polizei stürzt oft ab
  5. Android
    Google-Apps könnten Hersteller bis zu 40 US-Dollar kosten
Anzeige
Blu-ray-Angebote
  4. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
Kommentarübersicht
Re: Flash auf Golem.de
Stebs 09. Apr 2016

Das hat niemand hier behauptet. Andererseits, wenn jemand (aus welchem Grund auch immer...

Re: Endlich mal Eier gehabt, Golem
vbot 08. Apr 2016

Eben, ab und zu mal für YouTube.

Flash ist und bleibt cool!
vbot 08. Apr 2016

Auch wenn es tot oder deinstalliert wird! Flash war für viele Kreative eine Offenbarung...

Re: ...wollen fast vollständig...
wikwam 07. Apr 2016

Mit NoScript geht das. Wenn NoScript aktiv, geht auch kein Flash-Plugin, erst nach...

Würde jeder konsequent auf Flash verzichten...
krakos 07. Apr 2016

...hätten Seitenbetreiber keinen Grund, das veraltete Zeug einzusetzen.

Folgen Sie uns
       
Amazons Echo Plus (2018) - Test

Der neue Echo Plus von Amazon liefert einen deutlich besseren Klang als alle bisherigen Echo-Lautsprecher. Praktisch ist außerdem der eingebaute Smart-Home-Hub. Der integrierte Temperatursensor muss aber noch bessser in Alexa integriert werden. Der neue Echo Plus ist zusammen mit einer Hue-Lampe von Philips für 150 Euro zu haben.

Amazons Echo Plus (2018) - Test Video aufrufen
AMD Zen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da
Apple Watch
Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  2. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  3. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
Echo Dot
Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /