X

Flash: Schon wieder wird eine Zero Day-Lücke längst ausgenutzt

Adobes Flash-Plugin hat schon lange den Ruf, ziemlich unsicher zu sein. Doch die aktuelle Situation ist selbst hier ziemlich ungewöhnlich. Die Entwickler müssen im dritten Monat in Folge eine so genannte Zero Day-Sicherheitslücke stopfen, die in der Praxis schon längst ausgenutzt wird.
Adobe
15.06.2016  14:53 Uhr
Die derzeit aktuellste Flash-Version, die im Umlauf ist, trägt die Nummer 21.0.0.242. Die fragliche Sicherheitslücke ist in ihr enthalten und den Entwicklern bei Adobe bereits bekannt. Betroffen sind die Varianten für Windows, OS X, Linux und Chrome OS. Einen Patch will man noch in dieser Woche bereitstellen - einen genauen Termin hierfür gibt es allerdings zum heutigen Tage noch nicht. Das Update wird für eine Reihe von Nutzern aber in jedem Fall zu spät kommen. Denn es kursiert bereits ein Exploit, mit dem Kriminelle die Schwachstelle aktiv angreifen. Daher ist sinnvoll, Flash möglichst zu deaktivieren beziehungsweise nur auf Seiten zuzulassen, auf denen man die Technik zwingend benötigt. Auf der sicheren Seite ist man vorerst auch, wenn man ein Windows-System nutzt, auf dem das Enhanced Mitigation Experience Toolkit (EMET) von Microsoft für eine zusätzliche Härtung sorgt.

Zufällig entdeckt

Auf die Spur der Lücke kamen Sicherheits-Forscher bei Kaspersky, als sie untersuchten wie Angreifer sich Zugang zu Systemen in Unternehmensnetzen verschaffen konnten. Bei der Attacke erzwingt der Exploit einen Absturz des Flash-Players, wodurch eingeschleuster Code im Speicher zur Ausführung ans Betriebssystem durchgereicht werden kann.

Flash stellt seit Jahren eine notorische Schwachstelle auf Computern dar und gehört Jahr für Jahr zu den lukrativsten Angriffszielen. Die Situation bessert sich aber schlicht nicht. Im vergangenen Jahr wurde sogar eine neue und ziemlich hohe Rekordmarke bei neu entdeckten Sicherheitslücken ausgemacht.

Wenn ihr noch nicht komplett auf Flash verzichten könnt, findet ihr die neuesten Versionen stets auch in unserem Download-Center. Sobald die Aktualisierung eintrifft, mit der der aktuelle Fehler behoben wird, werden wir auch diese dort veröffentlichen.

Verwandte Themen
Adobe Flash
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture