• IT-Karriere:
  • Services:

Security: Adobe patcht aktiv ausgenutzte Flash-Lücke

Es ist mal wieder Flash-Player-deinstallieren-Tag. Eine ungepatchte Sicherheitslücke wird aktiv ausgenutzt. Adobe hat jetzt einen Patch freigegeben.

Artikel veröffentlicht am ,
Letzte Mahnung! Flash deinstallieren!
Letzte Mahnung! Flash deinstallieren! (Bild: Screenshot Golem.de)

Eine zwischenzeitlich ungepatchte Sicherheitslücke in Adobes Flash Player wird nach Angaben des Herstellers von Angreifern aktiv ausgenutzt. Betroffen sind Versionen vor 21.0.0.197, die aktiven Angriffe werden auf Systemen mit Windows XP und Flash Player und der Flash-Versionsnummer 20.0.0.306 oder früher durchgeführt. Ob die Sicherheitslücke auch auf anderen Betriebssystemen aktiv ausgenutzt wird, schreibt Adobe nicht. Grundsätzlich scheinen aber auch die Flash-Player-Versionen für Mac, Linux und Chrome OS betroffen zu sein. Mittlerweile hat Adobe einen Patch veröffentlicht.

Angreifer können Kontrolle über den PC übernehmen

Stellenmarkt
  1. Delkeskamp Verpackungswerke GmbH, Nortrup bei Osnabrück
  2. Campact e.V., deutschlandweit (Home-Office möglich)

Nach Angaben von Adobe existiert ab der Version 21.0.0.182 ein Schutz, der das Ausnutzen der Lücke verhindert. Gelingt der Exploit, können Angreifer das System zum Absturz bringen und die Kontrolle über verschiedene Funktionen des PCs übernehmen. Dementsprechend wird die Lücke von Adobe als "Kritisch" eingestuft.

Adobe bedankt sich für den Hinweis auf die Sicherheitslücke bei Kafeine von der Sicherheitsfirma Emerging Threats/Proofpoint und bei Genwei Jiang von der Sicherheitsfirma Fireeye.

Ein Leben ohne Flash ist möglich

Adobe hat angekündigt, am 7. April ein außerplanmäßiges Notfall-Update zu veröffentlichen, das die Lücke dann endgültig schließen soll. Wer nicht so lange warten will, kann den Flash Player einfach komplett deaktivieren. Tatsächlich ist ein Leben ohne Flash nicht nur möglich, sondern relativ schmerzfrei.

Adobe hat sich selbst von Flash verabschiedet, das Tool Animate CC unterstützt neuerdings auch HTML5 und Web GL. Auch Facebook und Google wollen künftig fast vollständig auf Flash verzichten.

Nachtrag vom 8. April 2016, 13:00 Uhr

Adobe hat den Patch mittlerweile herausgegeben. Wir haben den Artikel aktualisiert sowie Überschrift und Teaser angepasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Radeon RX 6000
    AMD sieht sich in Benchmarks vor Nvidia
  2. Indiegames
    Horrorspiele für Halloween
  3. NSA
    Das Klappern der Juniper-Hintertüren im deutschen 5G-Netz
  4. Luftfahrt
    Neuer Flughafen in Berlin ist eröffnet
  5. Tutorial
    Portscans durch Webseiten unterbinden
Anzeige
Spiele-Angebote
  2. (u. a. Struggling für 8,99€, Jurassic World Evolution für 11,25€, Jurassic World Evolution...
  4. (u. a. Persona 4 - Golden Deluxe Edition für 14,99€, Bayonetta für 4,99€, Catherine Classic...
Kommentarübersicht
Re: Flash auf Golem.de
Stebs 09. Apr 2016

Das hat niemand hier behauptet. Andererseits, wenn jemand (aus welchem Grund auch immer...

Re: Endlich mal Eier gehabt, Golem
vbot 08. Apr 2016

Eben, ab und zu mal für YouTube.

Flash ist und bleibt cool!
vbot 08. Apr 2016

Auch wenn es tot oder deinstalliert wird! Flash war für viele Kreative eine Offenbarung...

Re: ...wollen fast vollständig...
wikwam 07. Apr 2016

Mit NoScript geht das. Wenn NoScript aktiv, geht auch kein Flash-Plugin, erst nach...

Würde jeder konsequent auf Flash verzichten...
krakos 07. Apr 2016

...hätten Seitenbetreiber keinen Grund, das veraltete Zeug einzusetzen.

Folgen Sie uns
       
Immortals Fenyx Rising angespielt

Immortals Fenyx Rising angespielt Video aufrufen
Android
Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion
iPad Air
iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
iPad Air 2020 im Test
Apples gute Alternative zum iPad Pro

Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Tablet Apple stellt neues iPad und iPad Air vor
Ericsson
5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /