• IT-Karriere:
  • Services:

Zero Day Exploit gegen Flash: Außerplanmäßiges Sicherheitsupdate von Adobe

Adobe hat unerwartet und nur eine Woche vor dem eigentlichen Patch Day ein Sicherheitsupdate für den Flash Player veröffentlicht. Offenbar konnte Adobe nicht länger warten und warnt insbesondere Windows- und Mac-Nutzer. Anwender sollten schleunigst den Patch einspielen.

Artikel veröffentlicht am ,
Adobe muss wegen laufender Angriffe einen Notfall-Patch für Flash anbieten.
Adobe muss wegen laufender Angriffe einen Notfall-Patch für Flash anbieten. (Bild: Adobe)

Details zu dem Zero Day Exploit gegen den Flash Player sind noch nicht bekannt, doch die Lücke ist offenbar so gefährlich, dass Adobe einen Patch vorziehen musste. Dabei wäre der nächste reguläre Tag des Patchens für den 11. Februar 2014 geplant gewesen, also in genau einer Woche nach der aktuellen Warnung.

Stellenmarkt
  1. cadooz rewards GmbH, München
  2. Heraeus infosystems GmbH, Hanau

Anfällig sind alle Flash Player, die sich als Version 12.0.0.43 (Windows und Mac OS X) und 11.2.202.335 (Linux) oder jeweils ältere zu erkennen geben. Erst vor kurzem hatte Adobe für Macs und Windows-PCs auf die Version 12 aktualisiert. Allerdings versagte der Autoupdater unseren Erfahrungen nach auf vielen Windows-Systemen, so dass diese eventuell noch die Version 11 nutzen.

Laut Security Bulletin kann die Sicherheitslücke dafür verwendet werden, ein System unter Kontrolle zu bringen. An sich nichts Besonderes, doch diese Sicherheitslücke stuft Adobe als gefährlich ein, da der Firma bereits Angriffe bekannt sind. Sowohl Macs als auch Windows-Rechner haben dieselbe Gefahrenstufe bekommen. Nur für Linux sieht Adobe derzeit keine große Gefahr.

Die Sicherheitslücke wurde von Mitarbeitern von Kaspersky Labs entdeckt. Wer seine Flash-Version kontrollieren möchte, kann dies leicht auf der About-Flash-Webseite tun. Wer eine veraltete Version nutzt, sollte entweder Flash über Adobe aktualisieren oder im Falle von Browsern wie Chrome oder neueren Versionen des Internet Explorers die dortige Update-Routine starten.

Nachtrag vom 5. Februar 2014, 0:04 Uhr

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Windows-Nutzer können den aktuellen Flash Player für ActiveX-Browser oder andere Browser wie Opera und Firefox auch im Bereich für Installationsprobleme von Adobe herunterladen. Dort gibt es das Gesamtpaket ohne Downloader, welches auch keine gebündelte Software enthält, die einem Adobe auf dem regulären Downloadweg anbietet.

Nachtrag vom 5. Februar 2014, 12:43 Uhr

Wie Apple über seine Sicherheits-Mailingliste Security Announce mitteilt, wird der integrierte Blockademechanismus für Plug-Ins unter Mac OS X aktiviert. Die Blockadefunktion gilt für alle Flashversionen, die älter als die Version 12.0.0.44 ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Angebote zu Spielen, PC- und Konsolen-Zubehör, Laptops, Monitore, Fernsehern uvm.)
  2. (u. a. Viewsonic VX2718 27 Zoll Curved WQHD 165Hz für 253,99€, Samsung G7 27 Zoll QLED Curved...
  3. (u. a. Raspberry Pi 400 Mini-PC für 71,90€, Biostar B560GTQ Mainboard für 139,90€, Biostar...
  4. (u. a. Akku-Bohrhammer für 306,99€, Akku-Winkelschleifer für 193,30€)

Leichse 06. Feb 2014

Du hast noch nie mit WSUS und vergleichbarem gearbeitet, oder? Sonst wüsstest du, das...

M.P. 06. Feb 2014

Das steht weiter unten auf der Seite Da steht "Aktuell", trotzdem wird gemeckert...

stuempel 05. Feb 2014

https://en.wikipedia.org/wiki/Games_for_Windows != https://en.wikipedia.org/wiki...

monkeybrain 05. Feb 2014

Aber Vorsicht, bei Minesweeper gibt es ein EasterEgg! Nicht erschrecken!

monkeybrain 05. Feb 2014

Nunja, du deaktivierst das aktive Nachfragen an den adobe Server, die Erinnerung ist...


Folgen Sie uns
       


Surface Duo - Fazit

Das Surface Duo ist Microsofts erstes Smartphone seit Jahren - und ein ungewöhnliches dazu. Allerdings ist das Gerät in Deutschland viel zu teuer.

Surface Duo - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /