> > > > Adobe bringt Update gegen Zero-Day-Exploit im Flash Player

Adobe bringt Update gegen Zero-Day-Exploit im Flash Player

Veröffentlicht am: von

flash logo

Die vor einigen Tagen entdeckte Zero-Day-Lücke im Flash Player von Adobe wird nun mit einem Update geschlossen. Der Exploit CVE-2015-0313 führte dazu, dass Hacker sich über manipulierte Anzeigen Zugriff auf fremde Rechner verschaffen konnten.

Wie Adobe veröffentlichte, sollten unsichere Nutzer den eigenen Flash Player auf die installierte Version überprüfen - folgende Versionen sind von der Lücke betroffen:

- Adobe Flash Player 16.0.0.296 und frühere Versionen für Windows und OS X
- Adobe Flash Player 13.0.0.264 und frühere 13.x Versionen

Die neue Version 16.0.0.305 steht nun zum Download bereit. Auch die automatische Update-Funktion des Internet-Plug-ins lädt den Patch.

Um die Lücke zu nutzen, mussten lediglich Anzeigen mit einem Schadcode versehen werden. Wenn Nutzer Webseiten mit einer manipulierten Anzeige öffneten, wurde im Hintergrund Schadsoftware als Drive-by-Download auf den eigenen Rechner geladen. So konnten Hacker auf betroffenen Rechner zugreifen. Gefährdet waren vor allem Nutzer von Internet Explorer und Firefox mit Windows 8.1 und abwärts, wie Adobe bekannt gab.

Entdeckt wurde die Lücke von Microsoft und Trend Micro. In einem Blog äußerte sich Peter Pi, Threat Analyst bei Trend Micro, über den Vorfall: „Die vorhandenen Daten zeigen, dass Besucher der beliebten Site dailymotion.com auf eine Reihe anderer Sites, die den Exploit hosten, umgeleitet wurden. Die Infektion passiert automatisch, denn die Werbeanzeigen sind so aufgesetzt, dass sie geladen werden, sobald der Nutzer die Site besucht". Laut Pi sollen auch andere Webseiten betroffen sein, „denn die Infektion wurde auch von anderen Werbeplattformen aus angestoßen und nicht vom Inhalt der Site selbst".

Bereits seit dem 14. Januar konnten von Trend Micro entsprechende Angriffe beobachtet werden, die um den 27. Januar eine Spitze erreichten. Die meisten der betroffenen Nutzer stammten aus den USA. Daraufhin hatte Trend Micro dazu geraten, den Flash Player zu deaktivieren, bis Adobe einen Patch liefere.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (5)

#1
customavatars/avatar80592_1.gif
Registriert seit: 23.12.2007
King's Castle
Moderator
Mr. Carbon
Be-King
Beiträge: 6964

flash logo


Die vor einigen Tagen entdeckte Zero-Day-Lücke im Flash Player von Adobe wird nun mit einem Update geschlossen. Der Exploit CVE-2015-0313 führte dazu, dass Hacker sich über manipulierte Anzeigen Zugriff auf fremde Rechner verschaffen konnten.


Wie Adobe veröffentlichte, sollten unsichere Nutzer den eigenen Flash Player auf die installierte Version überprüfen - folgende Versionen sind von der Lücke betroffen:


- Adobe Flash Player 16.0.0.296 und frühere Versionen für Windows und OS...

... weiterlesen

#2
Registriert seit: 12.08.2004
Kreis Kleve
Leutnant zur See
Beiträge: 1112
Ich kenne kein Programm, daß häufiger abstürzt als der Adobe Flash-Player. Da wundert mich die Meldung hier nicht mehr im geringsten.

Leider ist man auf den "Mist" angewiesen ... noch jedenfalls. Bis der FP absolet wird, dauert es wohl noch ein paar Jahre.
#3
Registriert seit: 11.05.2009
Ludwigsburg
Oberleutnant zur See
Beiträge: 1468
ich habe keinen Flash Player mehr installiert und das seit sehr langem eigentlich und alle Anwendungen, die Flash brauchen benutze ich eben nicht
#4
customavatars/avatar144728_1.gif
Registriert seit: 07.12.2010
Pfungen
Stabsgefreiter
Beiträge: 323
Zum Glück gibt es Adblock Plus und mit NoScript zusammen ist man vor 99% gesichert.
brain.exe natürlich vorausgesetzt.
#5
Registriert seit: 22.11.2006
Giessen
Oberbootsmann
Beiträge: 977
Adblock Edge, noscirpt und disconnect sind meine Plugins der Wahl.

Ansonsten stimme ich trkiller zu: Der Flashplayer ist obsolet und wirdn icht mehr gebraucht. Wenn ich einmal im Monat auf content stoße derden Player erfordert will dieser content mich halt nicht, kann ich mit leben.

Davon ab:
Es werden noch Wetten angenommen, wieviele neue Zero Days reißt dieses "Update" der Stümperbude Adobe wieder auf?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

Mozilla Firefox befindet sich auf direktem Weg in die Nische

Logo von IMAGES/STORIES/2017/MOZILLA_FIREFOX

Mozilla Firefox war eine ganze Zeit lang auf Erfolgskurs. Doch in den letzten Jahren ging es für den Browser immer weiter bergab: Die Marktanteile im Desktop-Bereich schwinden und auf Smartphones und Tablets ist zumindest unter Android aktuell zwar ein Wachstum zu verbuchen, im direkten... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

Schweizer ISP bietet 10 GBit/s für 34 Euro

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]