• IT-Karriere:
  • Services:

Security: Adobe patcht aktiv ausgenutzte Flash-Lücke

Es ist mal wieder Flash-Player-deinstallieren-Tag. Eine ungepatchte Sicherheitslücke wird aktiv ausgenutzt. Adobe hat jetzt einen Patch freigegeben.

Artikel veröffentlicht am ,
Letzte Mahnung! Flash deinstallieren!
Letzte Mahnung! Flash deinstallieren! (Bild: Screenshot Golem.de)

Eine zwischenzeitlich ungepatchte Sicherheitslücke in Adobes Flash Player wird nach Angaben des Herstellers von Angreifern aktiv ausgenutzt. Betroffen sind Versionen vor 21.0.0.197, die aktiven Angriffe werden auf Systemen mit Windows XP und Flash Player und der Flash-Versionsnummer 20.0.0.306 oder früher durchgeführt. Ob die Sicherheitslücke auch auf anderen Betriebssystemen aktiv ausgenutzt wird, schreibt Adobe nicht. Grundsätzlich scheinen aber auch die Flash-Player-Versionen für Mac, Linux und Chrome OS betroffen zu sein. Mittlerweile hat Adobe einen Patch veröffentlicht.

Angreifer können Kontrolle über den PC übernehmen

Stellenmarkt
  1. KION Group AG, Frankfurt am Main
  2. operational services GmbH & Co. KG, Berlin

Nach Angaben von Adobe existiert ab der Version 21.0.0.182 ein Schutz, der das Ausnutzen der Lücke verhindert. Gelingt der Exploit, können Angreifer das System zum Absturz bringen und die Kontrolle über verschiedene Funktionen des PCs übernehmen. Dementsprechend wird die Lücke von Adobe als "Kritisch" eingestuft.

Adobe bedankt sich für den Hinweis auf die Sicherheitslücke bei Kafeine von der Sicherheitsfirma Emerging Threats/Proofpoint und bei Genwei Jiang von der Sicherheitsfirma Fireeye.

Ein Leben ohne Flash ist möglich

Adobe hat angekündigt, am 7. April ein außerplanmäßiges Notfall-Update zu veröffentlichen, das die Lücke dann endgültig schließen soll. Wer nicht so lange warten will, kann den Flash Player einfach komplett deaktivieren. Tatsächlich ist ein Leben ohne Flash nicht nur möglich, sondern relativ schmerzfrei.

Adobe hat sich selbst von Flash verabschiedet, das Tool Animate CC unterstützt neuerdings auch HTML5 und Web GL. Auch Facebook und Google wollen künftig fast vollständig auf Flash verzichten.

Nachtrag vom 8. April 2016, 13:00 Uhr

Adobe hat den Patch mittlerweile herausgegeben. Wir haben den Artikel aktualisiert sowie Überschrift und Teaser angepasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. ARK Survival Evolved für 6,99€, PSN Card 20 Euro für 18,49€)
  2. (u. a. Fractal Define R6 für 119,90€, Thermaltake Level 20 für 66,90€, Be Quiet Dark Base 700...
  3. 68,12€ (Bestpreis!)
  4. (aktuell u. a.Transcend ESD230C 960 GB SSD für 132,90€)

Stebs 09. Apr 2016

Das hat niemand hier behauptet. Andererseits, wenn jemand (aus welchem Grund auch immer...

vbot 08. Apr 2016

Eben, ab und zu mal für YouTube.

vbot 08. Apr 2016

Auch wenn es tot oder deinstalliert wird! Flash war für viele Kreative eine Offenbarung...

wikwam 07. Apr 2016

Mit NoScript geht das. Wenn NoScript aktiv, geht auch kein Flash-Plugin, erst nach...

krakos 07. Apr 2016

...hätten Seitenbetreiber keinen Grund, das veraltete Zeug einzusetzen.


Folgen Sie uns
       


Minikonsolen im Vergleich - Golem retro

Retro-Faktor, Steuerung, Emulationsqualität: Wir haben sieben Minikonsolen miteinander verglichen.

Minikonsolen im Vergleich - Golem retro Video aufrufen
Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Computerlinguistik: Bordstein Sie Ihre Erwartung!
Computerlinguistik
"Bordstein Sie Ihre Erwartung!"

Ob Google, Microsoft oder Amazon: Unternehmen befinden sich im internationalen Wettlauf um die treffendsten Übersetzungen. Kontext-Integration, Datenmangel in kleinen Sprachen sowie fehlende Experten für Machine Learning und Sprachverarbeitung sind dabei immer noch die größten Hürden.
Ein Bericht von Maja Hoock

  1. OpenAI Roboterarm löst Zauberwürfel einhändig
  2. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

Erneuerbare Energien: Windkraft in Luft speichern
Erneuerbare Energien
Windkraft in Luft speichern

In Zukunft wird es mehr Strom aus Windkraft geben. Weil die Anlagen aber nicht kontinuierlich liefern, werden Stromspeicher immer wichtiger. Batterien sind eine Möglichkeit, das britische Startup Highview Power hat jedoch eine andere gefunden: flüssige Luft.
Ein Bericht von Wolfgang Kempkens

  1. Energiewende Norddeutschland wird H
  2. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  3. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung

    •  /