Jahresrekord bei Flash-Sicherheitslücken schon längst gebrochen

Logo, Flash, Adobe Bildquelle: Adobe
Man könnte meinen, dass die Zahl der neu entdeckten Sicherheitslücken in Adobes Flash-Player nach all den Jahren, in denen die Software inzwischen immer wieder untersucht wird, langsam zurückgeht. Doch das Gegenteil ist der Fall. Parallel gibt es auch immer mehr funktionierende Exploits.
Das ist ein Ergebnis der Untersuchungen für den "2015 Midyear Security Report", den der Netzwerkausrüster Cisco herausgibt. Demnach wurden allein in den ersten fünf Monaten dieses Jahres 62 Schwachstellen im Flash-Player gefunden, die es möglich machen, Code auf ein System einzuschleusen. Das ist ein neuer Rekord.

Bis 2001 zurück gab es nicht einmal ein einziges komplettes Jahr, in dem eine solche Zahl erreicht wurde. Der Höchststand wurde laut Cisco im Jahr 2012 verzeichnet, als 57 neue Sicherheitslücken in der Software gefunden wurden. Und das aktuelle Jahr hat immerhin noch einige Monate vor sich, die vermutlich nicht komplett ohne neu gefundene Schwachstellen vergehen werden.

Im Zuge dessen sei laut dem Bericht zu beobachten, dass neue Flash-Exploits immer schneller in Exploit-Kits integriert werden. Vor allem die Entwickler von Angler und Nuclear sind hier stets schnell dabei. Meist dauert es nur wenige Tage, dass eine neu gefundene Lücke von diesen auch ausgenutzt werden kann. Alle Nutzer, die nicht sofort bei der Verfügbarkeit die neuesten Patches installieren, sind damit angreifbar.

Die Effektivität der Exploit-Kits ist so in der letzten Zeit deutlich gestiegen. Denn durch die Häufigkeit, mit der Updates bereitgestellt werden müssen, werden es immer mehr Anwender zunehmend müde, ihr System stets sehr schnell auf den aktuellsten Stand zu bringen.

Hinzu kommt, dass beispielsweise Angler über Mechanismen verfügt, Systeme, die auf eine manipulierte Webseite zugreifen, daraufhin zu überprüfen, mit welchem Exploit diese gerade angreifbar sind. Die Erfolgsrate des Tools liegt dadurch bei rund 40 Prozent, während die Hälfte für ein gutes Exploit-Kits eigentlich normal ist.

FAQ: So deaktivieren Sie das Flash-Plugin in Ihrem Browser Logo, Flash, Adobe Logo, Flash, Adobe Adobe
Diese Nachricht empfehlen
Kommentieren46
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 04:00 Uhr Scala Rider Q3 Multiset Bluetooth
Scala Rider Q3 Multiset Bluetooth
Original Amazon-Preis
367,20
Im Preisvergleich ab
263,43
Blitzangebot-Preis
271,82
Ersparnis zu Amazon 26% oder 95,38

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden