Jahresrekord bei Flash-Sicherheitslücken schon längst gebrochen

Man könnte meinen, dass die Zahl der neu entdeckten Sicherheitslücken in Adobes Flash-Player nach all den Jahren, in denen die Software inzwischen immer wieder untersucht wird, langsam zurückgeht. Doch das Gegenteil ist der Fall. Parallel gibt es auch immer mehr funktionierende Exploits.
Logo, Flash, Adobe
Adobe
Das ist ein Ergebnis der Untersuchungen für den "2015 Midyear Security Report", den der Netzwerkausrüster Cisco herausgibt. Demnach wurden allein in den ersten fünf Monaten dieses Jahres 62 Schwachstellen im Flash-Player gefunden, die es möglich machen, Code auf ein System einzuschleusen. Das ist ein neuer Rekord.

Bis 2001 zurück gab es nicht einmal ein einziges komplettes Jahr, in dem eine solche Zahl erreicht wurde. Der Höchststand wurde laut Cisco im Jahr 2012 verzeichnet, als 57 neue Sicherheitslücken in der Software gefunden wurden. Und das aktuelle Jahr hat immerhin noch einige Monate vor sich, die vermutlich nicht komplett ohne neu gefundene Schwachstellen vergehen werden.

Im Zuge dessen sei laut dem Bericht zu beobachten, dass neue Flash-Exploits immer schneller in Exploit-Kits integriert werden. Vor allem die Entwickler von Angler und Nuclear sind hier stets schnell dabei. Meist dauert es nur wenige Tage, dass eine neu gefundene Lücke von diesen auch ausgenutzt werden kann. Alle Nutzer, die nicht sofort bei der Verfügbarkeit die neuesten Patches installieren, sind damit angreifbar.

Die Effektivität der Exploit-Kits ist so in der letzten Zeit deutlich gestiegen. Denn durch die Häufigkeit, mit der Updates bereitgestellt werden müssen, werden es immer mehr Anwender zunehmend müde, ihr System stets sehr schnell auf den aktuellsten Stand zu bringen.

Hinzu kommt, dass beispielsweise Angler über Mechanismen verfügt, Systeme, die auf eine manipulierte Webseite zugreifen, daraufhin zu überprüfen, mit welchem Exploit diese gerade angreifbar sind. Die Erfolgsrate des Tools liegt dadurch bei rund 40 Prozent, während die Hälfte für ein gutes Exploit-Kits eigentlich normal ist.

FAQ: So deaktivieren Sie das Flash-Plugin in Ihrem Browser
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr XbotGo SportkameraXbotGo Sportkamera
Original Amazon-Preis
199,00
Im Preisvergleich ab
199,00
Blitzangebot-Preis
169,15
Ersparnis zu Amazon 15% oder 29,85
Im WinFuture Preisvergleich
Videos zum Thema Flash
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!