> > > > Adobe bringt Update gegen Zero-Day-Exploit im Flash Player

Adobe bringt Update gegen Zero-Day-Exploit im Flash Player

DruckenE-Mail
Erstellt am: von

flash logo

Die vor einigen Tagen entdeckte Zero-Day-Lücke im Flash Player von Adobe wird nun mit einem Update geschlossen. Der Exploit CVE-2015-0313 führte dazu, dass Hacker sich über manipulierte Anzeigen Zugriff auf fremde Rechner verschaffen konnten.

Wie Adobe veröffentlichte, sollten unsichere Nutzer den eigenen Flash Player auf die installierte Version überprüfen - folgende Versionen sind von der Lücke betroffen:

- Adobe Flash Player 16.0.0.296 und frühere Versionen für Windows und OS X
- Adobe Flash Player 13.0.0.264 und frühere 13.x Versionen

Die neue Version 16.0.0.305 steht nun zum Download bereit. Auch die automatische Update-Funktion des Internet-Plug-ins lädt den Patch.

Um die Lücke zu nutzen, mussten lediglich Anzeigen mit einem Schadcode versehen werden. Wenn Nutzer Webseiten mit einer manipulierten Anzeige öffneten, wurde im Hintergrund Schadsoftware als Drive-by-Download auf den eigenen Rechner geladen. So konnten Hacker auf betroffenen Rechner zugreifen. Gefährdet waren vor allem Nutzer von Internet Explorer und Firefox mit Windows 8.1 und abwärts, wie Adobe bekannt gab.

Entdeckt wurde die Lücke von Microsoft und Trend Micro. In einem Blog äußerte sich Peter Pi, Threat Analyst bei Trend Micro, über den Vorfall: „Die vorhandenen Daten zeigen, dass Besucher der beliebten Site dailymotion.com auf eine Reihe anderer Sites, die den Exploit hosten, umgeleitet wurden. Die Infektion passiert automatisch, denn die Werbeanzeigen sind so aufgesetzt, dass sie geladen werden, sobald der Nutzer die Site besucht". Laut Pi sollen auch andere Webseiten betroffen sein, „denn die Infektion wurde auch von anderen Werbeplattformen aus angestoßen und nicht vom Inhalt der Site selbst".

Bereits seit dem 14. Januar konnten von Trend Micro entsprechende Angriffe beobachtet werden, die um den 27. Januar eine Spitze erreichten. Die meisten der betroffenen Nutzer stammten aus den USA. Daraufhin hatte Trend Micro dazu geraten, den Flash Player zu deaktivieren, bis Adobe einen Patch liefere.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (5)

#1
customavatars/avatar80592_1.gif
Registriert seit: 23.12.2007
King's Castle
Moderator
Mr. Carbon
Be-King
Beiträge: 6521

flash logo


Die vor einigen Tagen entdeckte Zero-Day-Lücke im Flash Player von Adobe wird nun mit einem Update geschlossen. Der Exploit CVE-2015-0313 führte dazu, dass Hacker sich über manipulierte Anzeigen Zugriff auf fremde Rechner verschaffen konnten.


Wie Adobe veröffentlichte, sollten unsichere Nutzer den eigenen Flash Player auf die installierte Version überprüfen - folgende Versionen sind von der Lücke betroffen:


- Adobe Flash Player 16.0.0.296 und frühere Versionen für Windows und OS...

... weiterlesen

#2
Registriert seit: 12.08.2004
Kreis Kleve
Leutnant zur See
Beiträge: 1091
Ich kenne kein Programm, daß häufiger abstürzt als der Adobe Flash-Player. Da wundert mich die Meldung hier nicht mehr im geringsten.

Leider ist man auf den "Mist" angewiesen ... noch jedenfalls. Bis der FP absolet wird, dauert es wohl noch ein paar Jahre.
#3
Registriert seit: 11.05.2009
Ludwigsburg
Oberleutnant zur See
Beiträge: 1419
ich habe keinen Flash Player mehr installiert und das seit sehr langem eigentlich und alle Anwendungen, die Flash brauchen benutze ich eben nicht
#4
customavatars/avatar144728_1.gif
Registriert seit: 07.12.2010
Pfungen
Stabsgefreiter
Beiträge: 323
Zum Glück gibt es Adblock Plus und mit NoScript zusammen ist man vor 99% gesichert.
brain.exe natürlich vorausgesetzt.
#5
Registriert seit: 22.11.2006
Giessen
Oberbootsmann
Beiträge: 964
Adblock Edge, noscirpt und disconnect sind meine Plugins der Wahl.

Ansonsten stimme ich trkiller zu: Der Flashplayer ist obsolet und wirdn icht mehr gebraucht. Wenn ich einmal im Monat auf content stoße derden Player erfordert will dieser content mich halt nicht, kann ich mit leben.

Davon ab:
Es werden noch Wetten angenommen, wieviele neue Zero Days reißt dieses "Update" der Stümperbude Adobe wieder auf?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL2-Vectoring: Telekom darf im Nahbereich bis zu 100 MBit/s ausbauen

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Nach einem sehr langen und steinigen Weg ist das Thema Vectoring im Nahbereich (HVTs) nun endgültig durch die Bundesnetzagentur abgeschlossen. Als Ergebnis wurde der Deutschen Telekom der Vectoring-Ausbau der etwa 8.000 Vermittlungsstellen in ganz Deutschland nun genehmigt. Zuvor hatte die... [mehr]