> > > > Adobe bringt Update gegen Zero-Day-Exploit im Flash Player

Adobe bringt Update gegen Zero-Day-Exploit im Flash Player

Veröffentlicht am: von

flash logo

Die vor einigen Tagen entdeckte Zero-Day-Lücke im Flash Player von Adobe wird nun mit einem Update geschlossen. Der Exploit CVE-2015-0313 führte dazu, dass Hacker sich über manipulierte Anzeigen Zugriff auf fremde Rechner verschaffen konnten.

Wie Adobe veröffentlichte, sollten unsichere Nutzer den eigenen Flash Player auf die installierte Version überprüfen - folgende Versionen sind von der Lücke betroffen:

- Adobe Flash Player 16.0.0.296 und frühere Versionen für Windows und OS X
- Adobe Flash Player 13.0.0.264 und frühere 13.x Versionen

Die neue Version 16.0.0.305 steht nun zum Download bereit. Auch die automatische Update-Funktion des Internet-Plug-ins lädt den Patch.

Um die Lücke zu nutzen, mussten lediglich Anzeigen mit einem Schadcode versehen werden. Wenn Nutzer Webseiten mit einer manipulierten Anzeige öffneten, wurde im Hintergrund Schadsoftware als Drive-by-Download auf den eigenen Rechner geladen. So konnten Hacker auf betroffenen Rechner zugreifen. Gefährdet waren vor allem Nutzer von Internet Explorer und Firefox mit Windows 8.1 und abwärts, wie Adobe bekannt gab.

Entdeckt wurde die Lücke von Microsoft und Trend Micro. In einem Blog äußerte sich Peter Pi, Threat Analyst bei Trend Micro, über den Vorfall: „Die vorhandenen Daten zeigen, dass Besucher der beliebten Site dailymotion.com auf eine Reihe anderer Sites, die den Exploit hosten, umgeleitet wurden. Die Infektion passiert automatisch, denn die Werbeanzeigen sind so aufgesetzt, dass sie geladen werden, sobald der Nutzer die Site besucht". Laut Pi sollen auch andere Webseiten betroffen sein, „denn die Infektion wurde auch von anderen Werbeplattformen aus angestoßen und nicht vom Inhalt der Site selbst".

Bereits seit dem 14. Januar konnten von Trend Micro entsprechende Angriffe beobachtet werden, die um den 27. Januar eine Spitze erreichten. Die meisten der betroffenen Nutzer stammten aus den USA. Daraufhin hatte Trend Micro dazu geraten, den Flash Player zu deaktivieren, bis Adobe einen Patch liefere.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (5)

#1
customavatars/avatar80592_1.gif
Registriert seit: 23.12.2007
King's Castle
Moderator
Mr. Carbon
Be-King
Beiträge: 6630

flash logo


Die vor einigen Tagen entdeckte Zero-Day-Lücke im Flash Player von Adobe wird nun mit einem Update geschlossen. Der Exploit CVE-2015-0313 führte dazu, dass Hacker sich über manipulierte Anzeigen Zugriff auf fremde Rechner verschaffen konnten.


Wie Adobe veröffentlichte, sollten unsichere Nutzer den eigenen Flash Player auf die installierte Version überprüfen - folgende Versionen sind von der Lücke betroffen:


- Adobe Flash Player 16.0.0.296 und frühere Versionen für Windows und OS...

... weiterlesen

#2
Registriert seit: 12.08.2004
Kreis Kleve
Leutnant zur See
Beiträge: 1091
Ich kenne kein Programm, daß häufiger abstürzt als der Adobe Flash-Player. Da wundert mich die Meldung hier nicht mehr im geringsten.

Leider ist man auf den "Mist" angewiesen ... noch jedenfalls. Bis der FP absolet wird, dauert es wohl noch ein paar Jahre.
#3
Registriert seit: 11.05.2009
Ludwigsburg
Oberleutnant zur See
Beiträge: 1437
ich habe keinen Flash Player mehr installiert und das seit sehr langem eigentlich und alle Anwendungen, die Flash brauchen benutze ich eben nicht
#4
customavatars/avatar144728_1.gif
Registriert seit: 07.12.2010
Pfungen
Stabsgefreiter
Beiträge: 323
Zum Glück gibt es Adblock Plus und mit NoScript zusammen ist man vor 99% gesichert.
brain.exe natürlich vorausgesetzt.
#5
Registriert seit: 22.11.2006
Giessen
Oberbootsmann
Beiträge: 964
Adblock Edge, noscirpt und disconnect sind meine Plugins der Wahl.

Ansonsten stimme ich trkiller zu: Der Flashplayer ist obsolet und wirdn icht mehr gebraucht. Wenn ich einmal im Monat auf content stoße derden Player erfordert will dieser content mich halt nicht, kann ich mit leben.

Davon ab:
Es werden noch Wetten angenommen, wieviele neue Zero Days reißt dieses "Update" der Stümperbude Adobe wieder auf?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

Landesmedienanstalten nehmen Streamer wie PietSmiet ins Visier

Logo von IMAGES/STORIES/2017/MEDIENANSTALTEN

Deutschland gilt ohnehin nicht unbedingt als das Land, das technischen Innovationen besonders offen gegenübersteht. Das gilt insbesondere, wenn es um Inhalte im Internet geht. Während zum Beispiel Content-Ersteller in den Vereinigten Staaten dank der Fair-Use-Regelung deutlich mehr Möglichkeiten... [mehr]

VDSL2-Vectoring: Telekom darf im Nahbereich bis zu 100 MBit/s ausbauen

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Nach einem sehr langen und steinigen Weg ist das Thema Vectoring im Nahbereich (HVTs) nun endgültig durch die Bundesnetzagentur abgeschlossen. Als Ergebnis wurde der Deutschen Telekom der Vectoring-Ausbau der etwa 8.000 Vermittlungsstellen in ganz Deutschland nun genehmigt. Zuvor hatte die... [mehr]

Deutsche Telekom erhöht maximale Geschwindigkeit auf 500 MBit/s

Logo von IMAGES/STORIES/2017/TELEKOM

Die Deutsche Telekom baut ihr Angebot „Zuhause Kabel“ aus und bietet ab sofort über Koaxialkabel deutlich höhere Übertragungsraten an. Dem Unternehmen zufolge sollen vor allem Mieter eine höhere Geschwindigkeit fordern und nennt damit den Grund für das Engagement. Während der Download mit... [mehr]

Internetgeschwindigkeiten in Deutschland sind im internationalen Vergleich...

Logo von IMAGES/STORIES/2017/DEUTSCHLAND_FLAGGE

Deutschland mag zu den führenden Industrienationen der Welt gehören, das ändert aber nichts daran, dass wir hierzulande bei der durchschnittlichen Internetgeschwindigkeit eher rückständig unterwegs sind. Laut der aktuellen Ausgabe des State of the Internet Reports betrug die durchschnittliche... [mehr]

Vodafone kündigt GigaCube als Ersatz für Internetanschluss im Haus an

Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

Vodafone hat mit GigaCube eine Alternative zum herkömmlichen Internetanschluss im Haus vorgestellt. Vor allem der Einsatz in einer Zweitwohnung oder auch in einem Wochenendhaus nennt Vodafone als Einsatzgebiet. Mit GigaCube bietet der Netzbetreiber den Kunden die Möglichkeit, bis zu 50 GB... [mehr]