> > > > Adobe bringt Update gegen Zero-Day-Exploit im Flash Player

Adobe bringt Update gegen Zero-Day-Exploit im Flash Player

Veröffentlicht am: von

flash logo

Die vor einigen Tagen entdeckte Zero-Day-Lücke im Flash Player von Adobe wird nun mit einem Update geschlossen. Der Exploit CVE-2015-0313 führte dazu, dass Hacker sich über manipulierte Anzeigen Zugriff auf fremde Rechner verschaffen konnten.

Wie Adobe veröffentlichte, sollten unsichere Nutzer den eigenen Flash Player auf die installierte Version überprüfen - folgende Versionen sind von der Lücke betroffen:

- Adobe Flash Player 16.0.0.296 und frühere Versionen für Windows und OS X
- Adobe Flash Player 13.0.0.264 und frühere 13.x Versionen

Die neue Version 16.0.0.305 steht nun zum Download bereit. Auch die automatische Update-Funktion des Internet-Plug-ins lädt den Patch.

Um die Lücke zu nutzen, mussten lediglich Anzeigen mit einem Schadcode versehen werden. Wenn Nutzer Webseiten mit einer manipulierten Anzeige öffneten, wurde im Hintergrund Schadsoftware als Drive-by-Download auf den eigenen Rechner geladen. So konnten Hacker auf betroffenen Rechner zugreifen. Gefährdet waren vor allem Nutzer von Internet Explorer und Firefox mit Windows 8.1 und abwärts, wie Adobe bekannt gab.

Entdeckt wurde die Lücke von Microsoft und Trend Micro. In einem Blog äußerte sich Peter Pi, Threat Analyst bei Trend Micro, über den Vorfall: „Die vorhandenen Daten zeigen, dass Besucher der beliebten Site dailymotion.com auf eine Reihe anderer Sites, die den Exploit hosten, umgeleitet wurden. Die Infektion passiert automatisch, denn die Werbeanzeigen sind so aufgesetzt, dass sie geladen werden, sobald der Nutzer die Site besucht". Laut Pi sollen auch andere Webseiten betroffen sein, „denn die Infektion wurde auch von anderen Werbeplattformen aus angestoßen und nicht vom Inhalt der Site selbst".

Bereits seit dem 14. Januar konnten von Trend Micro entsprechende Angriffe beobachtet werden, die um den 27. Januar eine Spitze erreichten. Die meisten der betroffenen Nutzer stammten aus den USA. Daraufhin hatte Trend Micro dazu geraten, den Flash Player zu deaktivieren, bis Adobe einen Patch liefere.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (5)

#1
customavatars/avatar80592_1.gif
Registriert seit: 23.12.2007
King's Castle
Moderator
Mr. Carbon
Be-King
Beiträge: 7088

flash logo


Die vor einigen Tagen entdeckte Zero-Day-Lücke im Flash Player von Adobe wird nun mit einem Update geschlossen. Der Exploit CVE-2015-0313 führte dazu, dass Hacker sich über manipulierte Anzeigen Zugriff auf fremde Rechner verschaffen konnten.


Wie Adobe veröffentlichte, sollten unsichere Nutzer den eigenen Flash Player auf die installierte Version überprüfen - folgende Versionen sind von der Lücke betroffen:


- Adobe Flash Player 16.0.0.296 und frühere Versionen für Windows und OS...

... weiterlesen

#2
Registriert seit: 12.08.2004
Kreis Kleve
Leutnant zur See
Beiträge: 1112
Ich kenne kein Programm, daß häufiger abstürzt als der Adobe Flash-Player. Da wundert mich die Meldung hier nicht mehr im geringsten.

Leider ist man auf den "Mist" angewiesen ... noch jedenfalls. Bis der FP absolet wird, dauert es wohl noch ein paar Jahre.
#3
Registriert seit: 11.05.2009
Ludwigsburg
Oberleutnant zur See
Beiträge: 1468
ich habe keinen Flash Player mehr installiert und das seit sehr langem eigentlich und alle Anwendungen, die Flash brauchen benutze ich eben nicht
#4
customavatars/avatar144728_1.gif
Registriert seit: 07.12.2010
Pfungen
Stabsgefreiter
Beiträge: 323
Zum Glück gibt es Adblock Plus und mit NoScript zusammen ist man vor 99% gesichert.
brain.exe natürlich vorausgesetzt.
#5
Registriert seit: 22.11.2006
Giessen
Oberbootsmann
Beiträge: 1016
Adblock Edge, noscirpt und disconnect sind meine Plugins der Wahl.

Ansonsten stimme ich trkiller zu: Der Flashplayer ist obsolet und wirdn icht mehr gebraucht. Wenn ich einmal im Monat auf content stoße derden Player erfordert will dieser content mich halt nicht, kann ich mit leben.

Davon ab:
Es werden noch Wetten angenommen, wieviele neue Zero Days reißt dieses "Update" der Stümperbude Adobe wieder auf?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

    Logo von IMAGES/STORIES/2017/AVM

    AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

  • Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

  • Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

    Logo von IMAGES/STORIES/2017/DNS-1111

    Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

  • Schweizer ISP bietet 10 GBit/s für 34 Euro

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

  • Vodafone garantiert bei 500-Mbit/s-Anschlüssen nur 200 Mbit/s

    Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

    Vodafone hat schon vor einigen Monaten mit der Vermarkten von Anschlüsse mit 500 Mbit/s über das Kabelnetz begonnen. Der Ausbau ist in der Zwischenzeit vorangeschritten und das Unternehmen meldet, dass fast 30 % der angebundenen Haushalte auf die derzeit höchste Geschwindigkeit zugreifen... [mehr]

  • 250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]