> > > > Adobe bringt Update gegen Zero-Day-Exploit im Flash Player

Adobe bringt Update gegen Zero-Day-Exploit im Flash Player

DruckenE-Mail
Erstellt am: von

flash logo

Die vor einigen Tagen entdeckte Zero-Day-Lücke im Flash Player von Adobe wird nun mit einem Update geschlossen. Der Exploit CVE-2015-0313 führte dazu, dass Hacker sich über manipulierte Anzeigen Zugriff auf fremde Rechner verschaffen konnten.

Wie Adobe veröffentlichte, sollten unsichere Nutzer den eigenen Flash Player auf die installierte Version überprüfen - folgende Versionen sind von der Lücke betroffen:

- Adobe Flash Player 16.0.0.296 und frühere Versionen für Windows und OS X
- Adobe Flash Player 13.0.0.264 und frühere 13.x Versionen

Die neue Version 16.0.0.305 steht nun zum Download bereit. Auch die automatische Update-Funktion des Internet-Plug-ins lädt den Patch.

Um die Lücke zu nutzen, mussten lediglich Anzeigen mit einem Schadcode versehen werden. Wenn Nutzer Webseiten mit einer manipulierten Anzeige öffneten, wurde im Hintergrund Schadsoftware als Drive-by-Download auf den eigenen Rechner geladen. So konnten Hacker auf betroffenen Rechner zugreifen. Gefährdet waren vor allem Nutzer von Internet Explorer und Firefox mit Windows 8.1 und abwärts, wie Adobe bekannt gab.

Entdeckt wurde die Lücke von Microsoft und Trend Micro. In einem Blog äußerte sich Peter Pi, Threat Analyst bei Trend Micro, über den Vorfall: „Die vorhandenen Daten zeigen, dass Besucher der beliebten Site dailymotion.com auf eine Reihe anderer Sites, die den Exploit hosten, umgeleitet wurden. Die Infektion passiert automatisch, denn die Werbeanzeigen sind so aufgesetzt, dass sie geladen werden, sobald der Nutzer die Site besucht". Laut Pi sollen auch andere Webseiten betroffen sein, „denn die Infektion wurde auch von anderen Werbeplattformen aus angestoßen und nicht vom Inhalt der Site selbst".

Bereits seit dem 14. Januar konnten von Trend Micro entsprechende Angriffe beobachtet werden, die um den 27. Januar eine Spitze erreichten. Die meisten der betroffenen Nutzer stammten aus den USA. Daraufhin hatte Trend Micro dazu geraten, den Flash Player zu deaktivieren, bis Adobe einen Patch liefere.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (5)

#1
customavatars/avatar80592_1.gif
Registriert seit: 23.12.2007
King's Castle
Moderator
Mr. Carbon
Be-King
Beiträge: 6196

flash logo


Die vor einigen Tagen entdeckte Zero-Day-Lücke im Flash Player von Adobe wird nun mit einem Update geschlossen. Der Exploit CVE-2015-0313 führte dazu, dass Hacker sich über manipulierte Anzeigen Zugriff auf fremde Rechner verschaffen konnten.


Wie Adobe veröffentlichte, sollten unsichere Nutzer den eigenen Flash Player auf die installierte Version überprüfen - folgende Versionen sind von der Lücke betroffen:


- Adobe Flash Player 16.0.0.296 und frühere Versionen für Windows und OS...

... weiterlesen

#2
Registriert seit: 12.08.2004
Kreis Kleve
Oberbootsmann
Beiträge: 999
Ich kenne kein Programm, daß häufiger abstürzt als der Adobe Flash-Player. Da wundert mich die Meldung hier nicht mehr im geringsten.

Leider ist man auf den "Mist" angewiesen ... noch jedenfalls. Bis der FP absolet wird, dauert es wohl noch ein paar Jahre.
#3
Registriert seit: 11.05.2009
Ludwigsburg
Oberleutnant zur See
Beiträge: 1407
ich habe keinen Flash Player mehr installiert und das seit sehr langem eigentlich und alle Anwendungen, die Flash brauchen benutze ich eben nicht
#4
customavatars/avatar144728_1.gif
Registriert seit: 07.12.2010
Pfungen
Stabsgefreiter
Beiträge: 321
Zum Glück gibt es Adblock Plus und mit NoScript zusammen ist man vor 99% gesichert.
brain.exe natürlich vorausgesetzt.
#5
Registriert seit: 22.11.2006
Giessen
Oberbootsmann
Beiträge: 962
Adblock Edge, noscirpt und disconnect sind meine Plugins der Wahl.

Ansonsten stimme ich trkiller zu: Der Flashplayer ist obsolet und wirdn icht mehr gebraucht. Wenn ich einmal im Monat auf content stoße derden Player erfordert will dieser content mich halt nicht, kann ich mit leben.

Davon ab:
Es werden noch Wetten angenommen, wieviele neue Zero Days reißt dieses "Update" der Stümperbude Adobe wieder auf?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]