Jahresrekord bei Flash-Sicherheitslücken schon längst gebrochen
Man könnte meinen, dass die Zahl der neu entdeckten Sicherheitslücken in Adobes Flash-Player nach all den Jahren, in denen die Software inzwischen immer wieder untersucht wird, langsam zurückgeht. Doch das Gegenteil ist der Fall. Parallel gibt es auch immer mehr funktionierende Exploits.
Das ist ein Ergebnis der Untersuchungen für den "2015 Midyear Security Report", den der Netzwerkausrüster Cisco herausgibt. Demnach wurden allein in den ersten fünf Monaten dieses Jahres 62 Schwachstellen im Flash-Player gefunden, die es möglich machen, Code auf ein System einzuschleusen. Das ist ein neuer Rekord.
Bis 2001 zurück gab es nicht einmal ein einziges komplettes Jahr, in dem eine solche Zahl erreicht wurde. Der Höchststand wurde laut Cisco im Jahr 2012 verzeichnet, als 57 neue Sicherheitslücken in der Software gefunden wurden. Und das aktuelle Jahr hat immerhin noch einige Monate vor sich, die vermutlich nicht komplett ohne neu gefundene Schwachstellen vergehen werden.
Im Zuge dessen sei laut dem Bericht zu beobachten, dass neue Flash-Exploits immer schneller in Exploit-Kits integriert werden. Vor allem die Entwickler von Angler und Nuclear sind hier stets schnell dabei. Meist dauert es nur wenige Tage, dass eine neu gefundene Lücke von diesen auch ausgenutzt werden kann. Alle Nutzer, die nicht sofort bei der Verfügbarkeit die neuesten Patches installieren, sind damit angreifbar.
Die Effektivität der Exploit-Kits ist so in der letzten Zeit deutlich gestiegen. Denn durch die Häufigkeit, mit der Updates bereitgestellt werden müssen, werden es immer mehr Anwender zunehmend müde, ihr System stets sehr schnell auf den aktuellsten Stand zu bringen.
Hinzu kommt, dass beispielsweise Angler über Mechanismen verfügt, Systeme, die auf eine manipulierte Webseite zugreifen, daraufhin zu überprüfen, mit welchem Exploit diese gerade angreifbar sind. Die Erfolgsrate des Tools liegt dadurch bei rund 40 Prozent, während die Hälfte für ein gutes Exploit-Kits eigentlich normal ist.
FAQ: So deaktivieren Sie das Flash-Plugin in Ihrem Browser
Bis 2001 zurück gab es nicht einmal ein einziges komplettes Jahr, in dem eine solche Zahl erreicht wurde. Der Höchststand wurde laut Cisco im Jahr 2012 verzeichnet, als 57 neue Sicherheitslücken in der Software gefunden wurden. Und das aktuelle Jahr hat immerhin noch einige Monate vor sich, die vermutlich nicht komplett ohne neu gefundene Schwachstellen vergehen werden.
Im Zuge dessen sei laut dem Bericht zu beobachten, dass neue Flash-Exploits immer schneller in Exploit-Kits integriert werden. Vor allem die Entwickler von Angler und Nuclear sind hier stets schnell dabei. Meist dauert es nur wenige Tage, dass eine neu gefundene Lücke von diesen auch ausgenutzt werden kann. Alle Nutzer, die nicht sofort bei der Verfügbarkeit die neuesten Patches installieren, sind damit angreifbar.
Die Effektivität der Exploit-Kits ist so in der letzten Zeit deutlich gestiegen. Denn durch die Häufigkeit, mit der Updates bereitgestellt werden müssen, werden es immer mehr Anwender zunehmend müde, ihr System stets sehr schnell auf den aktuellsten Stand zu bringen.
Hinzu kommt, dass beispielsweise Angler über Mechanismen verfügt, Systeme, die auf eine manipulierte Webseite zugreifen, daraufhin zu überprüfen, mit welchem Exploit diese gerade angreifbar sind. Die Erfolgsrate des Tools liegt dadurch bei rund 40 Prozent, während die Hälfte für ein gutes Exploit-Kits eigentlich normal ist.
FAQ: So deaktivieren Sie das Flash-Plugin in Ihrem Browser
Thema:
Beliebte Flash Downloads
Beiträge aus dem Forum
Neue Flash Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Samsung baut sich um: Galaxy & Co werden jetzt voll mit KI entwickelt
- Durchbruch bei photonischen Chips: Billige Produktion durch Nanoprint
- Windows 11 26H1: ARM-Version erhält eigenen Beta-Kanal für Insider
- Drohnenboot rettet erstmals die abgestürzte Crew eines AH-64 Apache
- Staatstrojaner-Anbieter greift trotz Verbots wieder WhatsApp-Nutzer an
- MacOS 27 "Golden Gate": Neues Mac-Betriebssystem in den Startlöchern
Videos
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
MoodleMoot DACH 2026 größte regionale Moodle-Konferenz
d-hubs - Gestern 18:00 Uhr -
OpenMediaVault - das intelligente System mit der modularen Architektur
d-hubs - Vorgestern 10:15 Uhr -
Google Summer of Code (GSoC) :: neue Features & Funktionalitäten
d-hubs - Vorgestern 09:57 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - 07.06. 16:42 Uhr -
DaVinci Resolve 21 Final wurde freigegeben
d-hubs - 06.06. 13:53 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen