Zero Day Exploit gegen Flash: Außerplanmäßiges Sicherheitsupdate von Adobe

Adobe hat unerwartet und nur eine Woche vor dem eigentlichen Patch Day ein Sicherheitsupdate für den Flash Player veröffentlicht. Offenbar konnte Adobe nicht länger warten und warnt insbesondere Windows- und Mac-Nutzer. Anwender sollten schleunigst den Patch einspielen.

Artikel veröffentlicht am ,
Adobe muss wegen laufender Angriffe einen Notfall-Patch für Flash anbieten.
Adobe muss wegen laufender Angriffe einen Notfall-Patch für Flash anbieten. (Bild: Adobe)

Details zu dem Zero Day Exploit gegen den Flash Player sind noch nicht bekannt, doch die Lücke ist offenbar so gefährlich, dass Adobe einen Patch vorziehen musste. Dabei wäre der nächste reguläre Tag des Patchens für den 11. Februar 2014 geplant gewesen, also in genau einer Woche nach der aktuellen Warnung.

Stellenmarkt
  1. Leitung (m/w/d) des EDV-Amtes
    Landkreis Stade, Stade
  2. IT-Administrator (m/w/d)
    Klöckner Pentaplast Europe GmbH & Co. KG, Montabaur
Detailsuche

Anfällig sind alle Flash Player, die sich als Version 12.0.0.43 (Windows und Mac OS X) und 11.2.202.335 (Linux) oder jeweils ältere zu erkennen geben. Erst vor kurzem hatte Adobe für Macs und Windows-PCs auf die Version 12 aktualisiert. Allerdings versagte der Autoupdater unseren Erfahrungen nach auf vielen Windows-Systemen, so dass diese eventuell noch die Version 11 nutzen.

Laut Security Bulletin kann die Sicherheitslücke dafür verwendet werden, ein System unter Kontrolle zu bringen. An sich nichts Besonderes, doch diese Sicherheitslücke stuft Adobe als gefährlich ein, da der Firma bereits Angriffe bekannt sind. Sowohl Macs als auch Windows-Rechner haben dieselbe Gefahrenstufe bekommen. Nur für Linux sieht Adobe derzeit keine große Gefahr.

Die Sicherheitslücke wurde von Mitarbeitern von Kaspersky Labs entdeckt. Wer seine Flash-Version kontrollieren möchte, kann dies leicht auf der About-Flash-Webseite tun. Wer eine veraltete Version nutzt, sollte entweder Flash über Adobe aktualisieren oder im Falle von Browsern wie Chrome oder neueren Versionen des Internet Explorers die dortige Update-Routine starten.

Nachtrag vom 5. Februar 2014, 0:04 Uhr

Golem Karrierewelt
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
  2. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
Weitere IT-Trainings

Windows-Nutzer können den aktuellen Flash Player für ActiveX-Browser oder andere Browser wie Opera und Firefox auch im Bereich für Installationsprobleme von Adobe herunterladen. Dort gibt es das Gesamtpaket ohne Downloader, welches auch keine gebündelte Software enthält, die einem Adobe auf dem regulären Downloadweg anbietet.

Nachtrag vom 5. Februar 2014, 12:43 Uhr

Wie Apple über seine Sicherheits-Mailingliste Security Announce mitteilt, wird der integrierte Blockademechanismus für Plug-Ins unter Mac OS X aktiviert. Die Blockadefunktion gilt für alle Flashversionen, die älter als die Version 12.0.0.44 ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Leichse 06. Feb 2014

Du hast noch nie mit WSUS und vergleichbarem gearbeitet, oder? Sonst wüsstest du, das...

M.P. 06. Feb 2014

Das steht weiter unten auf der Seite Da steht "Aktuell", trotzdem wird gemeckert...

stuempel 05. Feb 2014

https://en.wikipedia.org/wiki/Games_for_Windows != https://en.wikipedia.org/wiki...

monkeybrain 05. Feb 2014

Aber Vorsicht, bei Minesweeper gibt es ein EasterEgg! Nicht erschrecken!



Aktuell auf der Startseite von Golem.de
Optibike
E-Bike mit 480 km Reichweite kostet 17.000 Euro

Das E-Bike Optibike R22 Everest setzt mit seinen zwei Akkus auf Reichweite.

Optibike: E-Bike mit 480 km Reichweite kostet 17.000 Euro
Artikel
  1. Krypto-Kriminalität: Behörden fahnden nach Onecoin-Betrügerin
    Krypto-Kriminalität
    Behörden fahnden nach Onecoin-Betrügerin

    Deutsche und internationale Behörden suchen nach den Hintermännern und -frauen von Onecoin. Der Schaden durch Betrug mit der vermeintlichen Kryptowährung geht in die Milliarden.

  2. Hassrede: Bayern will soziale Netzwerke bestrafen
    Hassrede
    Bayern will soziale Netzwerke bestrafen

    Der bayrische Justizminister fordert, bei der Verbreitung von Hassrede auch die Betreiber von sozialen Medien stärker zur Verantwortung zu ziehen.

  3. Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
    Prehistoric Planet
    Danke, Apple, für so grandiose Dinosaurier!

    Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
    Ein IMHO von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 870 QVO 1 TB 79€ • Prime Video: Filme leihen für 0,99€ • Alternate (u. a. Recaro Rae Essential 429€) • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • SanDisk Ultra microSDXC 256 GB ab 14,99€ • Sackboy 19,99€ [Werbung]
    •  /