Zero Day Exploit gegen Flash: Außerplanmäßiges Sicherheitsupdate von Adobe

Adobe hat unerwartet und nur eine Woche vor dem eigentlichen Patch Day ein Sicherheitsupdate für den Flash Player veröffentlicht. Offenbar konnte Adobe nicht länger warten und warnt insbesondere Windows- und Mac-Nutzer. Anwender sollten schleunigst den Patch einspielen.

Artikel veröffentlicht am ,
Adobe muss wegen laufender Angriffe einen Notfall-Patch für Flash anbieten.
Adobe muss wegen laufender Angriffe einen Notfall-Patch für Flash anbieten. (Bild: Adobe)

Details zu dem Zero Day Exploit gegen den Flash Player sind noch nicht bekannt, doch die Lücke ist offenbar so gefährlich, dass Adobe einen Patch vorziehen musste. Dabei wäre der nächste reguläre Tag des Patchens für den 11. Februar 2014 geplant gewesen, also in genau einer Woche nach der aktuellen Warnung.

Anfällig sind alle Flash Player, die sich als Version 12.0.0.43 (Windows und Mac OS X) und 11.2.202.335 (Linux) oder jeweils ältere zu erkennen geben. Erst vor kurzem hatte Adobe für Macs und Windows-PCs auf die Version 12 aktualisiert. Allerdings versagte der Autoupdater unseren Erfahrungen nach auf vielen Windows-Systemen, so dass diese eventuell noch die Version 11 nutzen.

Laut Security Bulletin kann die Sicherheitslücke dafür verwendet werden, ein System unter Kontrolle zu bringen. An sich nichts Besonderes, doch diese Sicherheitslücke stuft Adobe als gefährlich ein, da der Firma bereits Angriffe bekannt sind. Sowohl Macs als auch Windows-Rechner haben dieselbe Gefahrenstufe bekommen. Nur für Linux sieht Adobe derzeit keine große Gefahr.

Die Sicherheitslücke wurde von Mitarbeitern von Kaspersky Labs entdeckt. Wer seine Flash-Version kontrollieren möchte, kann dies leicht auf der About-Flash-Webseite tun. Wer eine veraltete Version nutzt, sollte entweder Flash über Adobe aktualisieren oder im Falle von Browsern wie Chrome oder neueren Versionen des Internet Explorers die dortige Update-Routine starten.

Nachtrag vom 5. Februar 2014, 0:04 Uhr

Windows-Nutzer können den aktuellen Flash Player für ActiveX-Browser oder andere Browser wie Opera und Firefox auch im Bereich für Installationsprobleme von Adobe herunterladen. Dort gibt es das Gesamtpaket ohne Downloader, welches auch keine gebündelte Software enthält, die einem Adobe auf dem regulären Downloadweg anbietet.

Nachtrag vom 5. Februar 2014, 12:43 Uhr

Wie Apple über seine Sicherheits-Mailingliste Security Announce mitteilt, wird der integrierte Blockademechanismus für Plug-Ins unter Mac OS X aktiviert. Die Blockadefunktion gilt für alle Flashversionen, die älter als die Version 12.0.0.44 ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
IT-Sicherheit
Nur acht Prozent der Chrome-Nutzer aktivieren noch Flash
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
artikel-bild
Sicherheitslücke
Adobe aktualisiert Flash-Player zum Patchday
Meistgelesen
artikel-bild
Wissenschaft
Wer soll an den Lithium-Luft-Akku glauben?
artikel-bild
Shopping
Amazon gibt Hinweis bei häufig zurückgeschickten Produkten
artikel-bild
Discounter
Netto reduziert Balkonkraftwerk auf 500 Euro
Kommentarübersicht
Re: Wieso gibts überhaupt Patchdays?
Leichse 06. Feb 2014

Du hast noch nie mit WSUS und vergleichbarem gearbeitet, oder? Sonst wüsstest du, das...

Re: Gerade auf der Mozilla-Seite
M.P. 06. Feb 2014

Das steht weiter unten auf der Seite Da steht "Aktuell", trotzdem wird gemeckert...

Re: Bitte ohne Google Chrome!
stuempel 05. Feb 2014

https://en.wikipedia.org/wiki/Games_for_Windows != https://en.wikipedia.org/wiki...

Re: Sicherheitslücke in Flash?
monkeybrain 05. Feb 2014

Aber Vorsicht, bei Minesweeper gibt es ein EasterEgg! Nicht erschrecken!

Aktuell auf der Startseite von Golem.de
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool

Das O.MG Cable kommt wie ein Standard-USB-Kabel daher. Dass es auch ein Hackertool ist, mit dem sich gruselige Dinge anstellen lassen, sieht man ihm nicht an. Obendrein ist es auch noch leicht zu bedienen.
Ein Test von Moritz Tremmel

O.MG Cable im Test: Außen USB-Kabel, innen Hackertool
Artikel
  1. Stormbreaker: Smarte Gleitbombe priorisiert Ziele
    Stormbreaker
    Smarte Gleitbombe priorisiert Ziele

    Raytheon hat einen Millionenauftrag zur Herstellung von 1.500 computergesteuerten Gleitbomben des Typs Stormbreaker für die US-Luftwaffe erhalten.

  2. Nachfolger von Windows 11: Weitere Infos zu Windows 12 tauchen auf
    Nachfolger von Windows 11
    Weitere Infos zu "Windows 12" tauchen auf

    Microsoft arbeitet stets weiter an einer neuen Version von Windows. Die wird an einigen Stellen schon jetzt als Windows 12 bezeichnet.

  3. Wissenschaft: Wer soll an den Lithium-Luft-Akku glauben?
    Wissenschaft
    Wer soll an den Lithium-Luft-Akku glauben?

    Forschungsergebnisse zu Akkutechnik sind in Wissenschaftsjournalen, der Wissenschaftskommunikation und Medien zu einer Frage des Vertrauens geworden. Zweifel sind oft angebracht - wie sich aktuell wieder zeigt.
    Von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Nur noch heute: Amazon Frühlingsangebote • MindStar: MSI RTX 4080 1.249€, Powercolor RX 7900 XTX OC 999€ • Fernseher Samsung & Co. bis -43% • Monitore bis -50% • Bosch Prof. bis -59% • Windows Week • Logitech bis -49% • Alexa-Sale bei Amazon • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /