Security: Adobe patcht aktiv ausgenutzte Flash-Lücke

Es ist mal wieder Flash-Player-deinstallieren-Tag. Eine ungepatchte Sicherheitslücke wird aktiv ausgenutzt. Adobe hat jetzt einen Patch freigegeben.

Artikel veröffentlicht am ,
Letzte Mahnung! Flash deinstallieren!
Letzte Mahnung! Flash deinstallieren! (Bild: Screenshot Golem.de)

Eine zwischenzeitlich ungepatchte Sicherheitslücke in Adobes Flash Player wird nach Angaben des Herstellers von Angreifern aktiv ausgenutzt. Betroffen sind Versionen vor 21.0.0.197, die aktiven Angriffe werden auf Systemen mit Windows XP und Flash Player und der Flash-Versionsnummer 20.0.0.306 oder früher durchgeführt. Ob die Sicherheitslücke auch auf anderen Betriebssystemen aktiv ausgenutzt wird, schreibt Adobe nicht. Grundsätzlich scheinen aber auch die Flash-Player-Versionen für Mac, Linux und Chrome OS betroffen zu sein. Mittlerweile hat Adobe einen Patch veröffentlicht.

Angreifer können Kontrolle über den PC übernehmen

Stellenmarkt
  1. Java Software Developer (w/m/d) Customer Service
    SSI SCHÄFER Automation GmbH, Giebelstadt, Dortmund, Münster, Oberviechtach
  2. Softwareentwickler Healthcare IT (gn*)
    medavis GmbH, Karlsruhe
Detailsuche

Nach Angaben von Adobe existiert ab der Version 21.0.0.182 ein Schutz, der das Ausnutzen der Lücke verhindert. Gelingt der Exploit, können Angreifer das System zum Absturz bringen und die Kontrolle über verschiedene Funktionen des PCs übernehmen. Dementsprechend wird die Lücke von Adobe als "Kritisch" eingestuft.

Adobe bedankt sich für den Hinweis auf die Sicherheitslücke bei Kafeine von der Sicherheitsfirma Emerging Threats/Proofpoint und bei Genwei Jiang von der Sicherheitsfirma Fireeye.

Ein Leben ohne Flash ist möglich

Adobe hat angekündigt, am 7. April ein außerplanmäßiges Notfall-Update zu veröffentlichen, das die Lücke dann endgültig schließen soll. Wer nicht so lange warten will, kann den Flash Player einfach komplett deaktivieren. Tatsächlich ist ein Leben ohne Flash nicht nur möglich, sondern relativ schmerzfrei.

Golem Akademie
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    09./10.06.2022, virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
Weitere IT-Trainings

Adobe hat sich selbst von Flash verabschiedet, das Tool Animate CC unterstützt neuerdings auch HTML5 und Web GL. Auch Facebook und Google wollen künftig fast vollständig auf Flash verzichten.

Nachtrag vom 8. April 2016, 13:00 Uhr

Adobe hat den Patch mittlerweile herausgegeben. Wir haben den Artikel aktualisiert sowie Überschrift und Teaser angepasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Stebs 09. Apr 2016

Das hat niemand hier behauptet. Andererseits, wenn jemand (aus welchem Grund auch immer...

vbot 08. Apr 2016

Eben, ab und zu mal für YouTube.

vbot 08. Apr 2016

Auch wenn es tot oder deinstalliert wird! Flash war für viele Kreative eine Offenbarung...

wikwam 07. Apr 2016

Mit NoScript geht das. Wenn NoScript aktiv, geht auch kein Flash-Plugin, erst nach...



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  2. Sexualisierte Gewalt gegen Kinder: Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle
    Sexualisierte Gewalt gegen Kinder
    Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle

    Ursprünglich hat die Sozialdemokratin die geplante EU-Überwachung des Internets befürwortet. Nun sagt sie etwas anderes zur Chatkontrolle.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /