Zero Day Exploit gegen Flash: Außerplanmäßiges Sicherheitsupdate von Adobe

Adobe hat unerwartet und nur eine Woche vor dem eigentlichen Patch Day ein Sicherheitsupdate für den Flash Player veröffentlicht. Offenbar konnte Adobe nicht länger warten und warnt insbesondere Windows- und Mac-Nutzer. Anwender sollten schleunigst den Patch einspielen.

Aktualisiert am 5. Februar 2014 um 12:43, veröffentlicht am 4. Februar 2014 um 21:43 Uhr / Andreas Sebayang

123 Kommentare News folgen (öffnet im neuen Fenster)

Adobe muss wegen laufender Angriffe einen Notfall-Patch für Flash anbieten. (Bild: Adobe) — Adobe muss wegen laufender Angriffe einen Notfall-Patch für Flash anbieten. Bild: Adobe

Details zu dem Zero Day Exploit gegen den Flash Player sind noch nicht bekannt, doch die Lücke ist offenbar so gefährlich, dass Adobe einen Patch vorziehen musste. Dabei wäre der nächste reguläre Tag des Patchens für den 11. Februar 2014 geplant gewesen, also in genau einer Woche nach der aktuellen Warnung.

Anfällig sind alle Flash Player, die sich als Version 12.0.0.43 (Windows und Mac OS X) und 11.2.202.335 (Linux) oder jeweils ältere zu erkennen geben. Erst vor kurzem hatte Adobe für Macs und Windows-PCs auf die Version 12 aktualisiert. Allerdings versagte der Autoupdater unseren Erfahrungen nach auf vielen Windows-Systemen, so dass diese eventuell noch die Version 11 nutzen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

IT-System Engineer Automatisierung & Betrieb (m/w/d) MHM HR GmbH, Stuttgart,Homeoffice (öffnet im neuen Fenster)

Senior Specialist Operations Technology (Projects & Processes) HAVI Logistics GmbH, Duisburg (öffnet im neuen Fenster)

Datenexperte (*gn) Kreissparkasse Herzogtum Lauenburg, Mölln (öffnet im neuen Fenster)

IT Application Specialist - CRM (m/w/d) im Bereich IT Commercial Systems Carthago Reisemobilbau GmbH, Aulendorf (öffnet im neuen Fenster)

Machine Learning Engineer (m/w/d) ANLEI-Service GmbH, Kassel (öffnet im neuen Fenster)

Mitarbeiter Bereich IT/EDV (m/w/d) Abfallwirtschaft Südholstein GmbH, Elmenhorst (öffnet im neuen Fenster)

Experte Konzeption Online (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Laut Security Bulletin(öffnet im neuen Fenster) kann die Sicherheitslücke dafür verwendet werden, ein System unter Kontrolle zu bringen. An sich nichts Besonderes, doch diese Sicherheitslücke stuft Adobe als gefährlich ein, da der Firma bereits Angriffe bekannt sind. Sowohl Macs als auch Windows-Rechner haben dieselbe Gefahrenstufe bekommen. Nur für Linux sieht Adobe derzeit keine große Gefahr.

Die Sicherheitslücke wurde von Mitarbeitern von Kaspersky Labs entdeckt. Wer seine Flash-Version kontrollieren möchte, kann dies leicht auf der About-Flash-Webseite(öffnet im neuen Fenster) tun. Wer eine veraltete Version nutzt, sollte entweder Flash über Adobe aktualisieren(öffnet im neuen Fenster) oder im Falle von Browsern wie Chrome oder neueren Versionen des Internet Explorers die dortige Update-Routine starten.

Nachtrag vom 5. Februar 2014, 0:04 Uhr

Windows-Nutzer können den aktuellen Flash Player für ActiveX-Browser oder andere Browser wie Opera und Firefox auch im Bereich für Installationsprobleme(öffnet im neuen Fenster) von Adobe herunterladen. Dort gibt es das Gesamtpaket ohne Downloader, welches auch keine gebündelte Software enthält, die einem Adobe auf dem regulären Downloadweg anbietet.

Nachtrag vom 5. Februar 2014, 12:43 Uhr

Wie Apple über seine Sicherheits-Mailingliste Security Announce mitteilt, wird der integrierte Blockademechanismus für Plug-Ins unter Mac OS X aktiviert. Die Blockadefunktion gilt für alle Flashversionen, die älter als die Version 12.0.0.44 ist.

Zur Startseite 123 Kommentare