Flash: Schon wieder wird eine Zero Day-Lücke längst ausgenutzt

Logo, Flash, Adobe Bildquelle: Adobe
Adobes Flash-Plugin hat schon lange den Ruf, ziemlich unsicher zu sein. Doch die aktuelle Situation ist selbst hier ziemlich ungewöhnlich. Die Entwickler müssen im dritten Monat in Folge eine so genannte Zero Day-Sicherheitslücke stopfen, die in der Praxis schon längst ausgenutzt wird.
Die derzeit aktuellste Flash-Version, die im Umlauf ist, trägt die Nummer 21.0.0.242. Die fragliche Sicherheitslücke ist in ihr enthalten und den Entwicklern bei Adobe bereits bekannt. Betroffen sind die Varianten für Windows, OS X, Linux und Chrome OS. Einen Patch will man noch in dieser Woche bereitstellen - einen genauen Termin hierfür gibt es allerdings zum heutigen Tage noch nicht.

Das Update wird für eine Reihe von Nutzern aber in jedem Fall zu spät kommen. Denn es kursiert bereits ein Exploit, mit dem Kriminelle die Schwachstelle aktiv angreifen. Daher ist sinnvoll, Flash möglichst zu deaktivieren beziehungsweise nur auf Seiten zuzulassen, auf denen man die Technik zwingend benötigt. Auf der sicheren Seite ist man vorerst auch, wenn man ein Windows-System nutzt, auf dem das Enhanced Mitigation Experience Toolkit (EMET) von Microsoft für eine zusätzliche Härtung sorgt.

Zufällig entdeckt

Auf die Spur der Lücke kamen Sicherheits-Forscher bei Kaspersky, als sie untersuchten wie Angreifer sich Zugang zu Systemen in Unternehmensnetzen verschaffen konnten. Bei der Attacke erzwingt der Exploit einen Absturz des Flash-Players, wodurch eingeschleuster Code im Speicher zur Ausführung ans Betriebssystem durchgereicht werden kann.

Flash stellt seit Jahren eine notorische Schwachstelle auf Computern dar und gehört Jahr für Jahr zu den lukrativsten Angriffszielen. Die Situation bessert sich aber schlicht nicht. Im vergangenen Jahr wurde sogar eine neue und ziemlich hohe Rekordmarke bei neu entdeckten Sicherheitslücken ausgemacht.

Wenn ihr noch nicht komplett auf Flash verzichten könnt, findet ihr die neuesten Versionen stets auch in unserem Download-Center. Sobald die Aktualisierung eintrifft, mit der der aktuelle Fehler behoben wird, werden wir auch diese dort veröffentlichen.

Download
Adobe Flash Player - Multimedia-Browser-Plugin
FAQ: Flash deaktivieren
So geht's in Ihrem Browser
Logo, Flash, Adobe Logo, Flash, Adobe Adobe
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:30 Uhr Sony 5.1-Kanal Soundbar mit 600W Ausgangsleistung, NFC
Sony 5.1-Kanal Soundbar mit 600W Ausgangsleistung, NFC
Original Amazon-Preis
205,25
Im Preisvergleich ab
205,24
Blitzangebot-Preis
179,00
Ersparnis zu Amazon 13% oder 26,25

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden