Flash-Player: Noch eine Zero-Day-Lücke wird bereits angegriffen
Wer Adobes Flash-Player wegen der kürzlich entdeckten Sicherheitslücke abgeschaltet hat, sollte diesen Zustand trotz des inzwischen vorliegenden Patches beibehalten. Denn das nächste Problem ist schon da und die neue Schwachstelle wird wohl auch schon ausgenutzt, wogegen aktuell nur eine Deaktivierung des Plugins hilft.
Gefunden wurde die neue Sicherheitslücke diesmal nicht durch eine Analyse der Software selbst, sondern weil die Sicherheits-Tools verschiedener Antiviren-Hersteller anschlugen. Eine erste Analyse des Exploits konnte durch das Unternehmen TrendMicro durchgeführt werden. Demnach war es Kriminellen wohl gelungen, Schadcode in das Videoportal Dailymotion und andere Webseiten einzuschleusen, auf den die Heuristiken aufmerksam wurden.
Aktuell liegen noch keine Informationen darüber vor, welches Ziel die fragliche Malware genau verfolgte. Das spielt aber in dem Fall auch keine besonders große Rolle. Denn der Schadcode deutet von seiner Machart darauf hin, dass er mit dem Angler Exploit Kit gebaut wurde und die Mechanismen zum Ausnutzen der Schwachstelle in diesen eingeflossen sind. Entsprechend können jederzeit neue Schädlinge auftauchen, die den gleichen Weg gehen und jeweils anderen Zwecken dienen.
Die Sicherheitslücke konnte dabei unter Windows und OS X bis in die aktuellste Flash-Version 16.0.0.296 nachverfolgt werden, die gerade erst von Adobe ausgeliefert wurde, um eine andere Zero Day-Schwachstelle zu beseitigen. Bei Linux-Systemen sind die Flash-Varianten bis 11.2.202.440 betroffen.
Adobe wurde bereits über das Problem informiert und konnte selbst eine Analyse anfertigen. Die Entwickler arbeiten bereits an einer Beseitigung des Fehlers. Das Unternehmen will so noch im Laufe dieser Woche ein weiteres Update bereitstellen. Angesichts dessen, dass es bereits die vierte Aktualisierung in diesem noch jungen Jahr ist, bleibt abzuwarten, was in der nächsten Zeit noch ans Licht kommt. Wer nicht zwingend auf Flash angewiesen ist, sollte daher besser auf das Plugin verzichten. Die meisten Dienste-Anbieter, bei denen es bis vor einiger Zeit noch keine Alternative zu der Technologie gab, haben bereits in Teilen oder vollständig auf HTML5-Techniken umgerüstet.
FAQ: So deaktivieren Sie das Flash-Plugin in Ihrem Browser
Aktuell liegen noch keine Informationen darüber vor, welches Ziel die fragliche Malware genau verfolgte. Das spielt aber in dem Fall auch keine besonders große Rolle. Denn der Schadcode deutet von seiner Machart darauf hin, dass er mit dem Angler Exploit Kit gebaut wurde und die Mechanismen zum Ausnutzen der Schwachstelle in diesen eingeflossen sind. Entsprechend können jederzeit neue Schädlinge auftauchen, die den gleichen Weg gehen und jeweils anderen Zwecken dienen.
Die Sicherheitslücke konnte dabei unter Windows und OS X bis in die aktuellste Flash-Version 16.0.0.296 nachverfolgt werden, die gerade erst von Adobe ausgeliefert wurde, um eine andere Zero Day-Schwachstelle zu beseitigen. Bei Linux-Systemen sind die Flash-Varianten bis 11.2.202.440 betroffen.
Adobe wurde bereits über das Problem informiert und konnte selbst eine Analyse anfertigen. Die Entwickler arbeiten bereits an einer Beseitigung des Fehlers. Das Unternehmen will so noch im Laufe dieser Woche ein weiteres Update bereitstellen. Angesichts dessen, dass es bereits die vierte Aktualisierung in diesem noch jungen Jahr ist, bleibt abzuwarten, was in der nächsten Zeit noch ans Licht kommt. Wer nicht zwingend auf Flash angewiesen ist, sollte daher besser auf das Plugin verzichten. Die meisten Dienste-Anbieter, bei denen es bis vor einiger Zeit noch keine Alternative zu der Technologie gab, haben bereits in Teilen oder vollständig auf HTML5-Techniken umgerüstet.
FAQ: So deaktivieren Sie das Flash-Plugin in Ihrem Browser
Thema:
Beliebte Flash Downloads
Beiträge aus dem Forum
Neue Flash Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - Gestern 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - Vorgestern 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - Vorgestern 11:14 Uhr -
Datenträgerverwaltung
micro300 - Vorgestern 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - 18.06. 20:26 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen