Abo
  • Services:

Zero Day Exploit gegen Flash: Außerplanmäßiges Sicherheitsupdate von Adobe

Adobe hat unerwartet und nur eine Woche vor dem eigentlichen Patch Day ein Sicherheitsupdate für den Flash Player veröffentlicht. Offenbar konnte Adobe nicht länger warten und warnt insbesondere Windows- und Mac-Nutzer. Anwender sollten schleunigst den Patch einspielen.

Artikel veröffentlicht am ,
Adobe muss wegen laufender Angriffe einen Notfall-Patch für Flash anbieten.
Adobe muss wegen laufender Angriffe einen Notfall-Patch für Flash anbieten. (Bild: Adobe)

Details zu dem Zero Day Exploit gegen den Flash Player sind noch nicht bekannt, doch die Lücke ist offenbar so gefährlich, dass Adobe einen Patch vorziehen musste. Dabei wäre der nächste reguläre Tag des Patchens für den 11. Februar 2014 geplant gewesen, also in genau einer Woche nach der aktuellen Warnung.

Stellenmarkt
  1. Amprion GmbH, Pulheim
  2. ITEOS - Anstalt des öffentlichen Rechts, Freiburg, Heilbronn, Heidelberg, Karlsruhe

Anfällig sind alle Flash Player, die sich als Version 12.0.0.43 (Windows und Mac OS X) und 11.2.202.335 (Linux) oder jeweils ältere zu erkennen geben. Erst vor kurzem hatte Adobe für Macs und Windows-PCs auf die Version 12 aktualisiert. Allerdings versagte der Autoupdater unseren Erfahrungen nach auf vielen Windows-Systemen, so dass diese eventuell noch die Version 11 nutzen.

Laut Security Bulletin kann die Sicherheitslücke dafür verwendet werden, ein System unter Kontrolle zu bringen. An sich nichts Besonderes, doch diese Sicherheitslücke stuft Adobe als gefährlich ein, da der Firma bereits Angriffe bekannt sind. Sowohl Macs als auch Windows-Rechner haben dieselbe Gefahrenstufe bekommen. Nur für Linux sieht Adobe derzeit keine große Gefahr.

Die Sicherheitslücke wurde von Mitarbeitern von Kaspersky Labs entdeckt. Wer seine Flash-Version kontrollieren möchte, kann dies leicht auf der About-Flash-Webseite tun. Wer eine veraltete Version nutzt, sollte entweder Flash über Adobe aktualisieren oder im Falle von Browsern wie Chrome oder neueren Versionen des Internet Explorers die dortige Update-Routine starten.

Nachtrag vom 5. Februar 2014, 0:04 Uhr

Windows-Nutzer können den aktuellen Flash Player für ActiveX-Browser oder andere Browser wie Opera und Firefox auch im Bereich für Installationsprobleme von Adobe herunterladen. Dort gibt es das Gesamtpaket ohne Downloader, welches auch keine gebündelte Software enthält, die einem Adobe auf dem regulären Downloadweg anbietet.

Nachtrag vom 5. Februar 2014, 12:43 Uhr

Wie Apple über seine Sicherheits-Mailingliste Security Announce mitteilt, wird der integrierte Blockademechanismus für Plug-Ins unter Mac OS X aktiviert. Die Blockadefunktion gilt für alle Flashversionen, die älter als die Version 12.0.0.44 ist.



Anzeige
Top-Angebote

Leichse 06. Feb 2014

Du hast noch nie mit WSUS und vergleichbarem gearbeitet, oder? Sonst wüsstest du, das...

M.P. 06. Feb 2014

Das steht weiter unten auf der Seite Da steht "Aktuell", trotzdem wird gemeckert...

stuempel 05. Feb 2014

https://en.wikipedia.org/wiki/Games_for_Windows != https://en.wikipedia.org/wiki...

monkeybrain 05. Feb 2014

Aber Vorsicht, bei Minesweeper gibt es ein EasterEgg! Nicht erschrecken!

monkeybrain 05. Feb 2014

Nunja, du deaktivierst das aktive Nachfragen an den adobe Server, die Erinnerung ist...


Folgen Sie uns
       


Volocopter auf der Cebit 2018 angesehen

Im autonomen Volocopter haben zwei Personen mit zusammen höchstens 160 Kilogramm Platz - wir haben uns auf der Cebit 2018 trotzdem reingesetzt.

Volocopter auf der Cebit 2018 angesehen Video aufrufen
Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

    •  /