Categories: SicherheitVirus

Adobe schließt 24 Sicherheitslücken in Flash Player

Adobe hat wie angekündigt ein außerplanmäßiges Sicherheitsupdate für Flash Player veröffentlicht. Es schließt aber nicht nur die Zero-Day-Lücke, vor der das Unternehmen seit Anfang der Woche warnt, sondern auch 23 weitere kritische Schwachstellen. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Ein Angreifer könnte so die vollständige Kontrolle über ein betroffenes System übernehmen.

Dafür anfällig sind Rechner mit Flash Player 21.0.0.197 oder 18.0.0.333 und früher für Windows und Mac OS X sowie Flash Player 11.2.202.577 und früher für Linux. Auch die in Chrome für Windows, Mac OS X, Linux und Chrome OS sowie Internet Explorer 11 für Windows 10 und 8.1 und Edge für Windows 10 integrierten Flash-Plug-ins bis einschließlich Version 21.0.0.197 sind unsicher.

Die Warnung vor einem Exploit für die Sicherheitslücke CVE-2016-1019 hat Adobe indes von Windows XP und Windows 7 auf alle Versionen des Microsoft-Betriebssystems ausgedehnt, also auch auf Windows 8.x und Windows 10. Allerdings funktioniert der Exploit nur mit älteren Flash-Versionen bis einschließlich 20.0.0.306. Ab Version 21.0.0.182 verfügt die Software über eine Sicherheitsfunktion, die Angriffe auf die Lücke verhindert.

Trend Micro nennt indes erste Details zu den Angriffen auf die Zero-Day-Lücke. Der Exploit ist demnach Bestandteil des Magnitude Exploit Kit, das wiederum die Crypto-Ransomware CERBER verbreitet. Eine Analyse des Magnitude-Traffics aus dem Zeitraum zwischen 31. März und 6. April zeigt, dass neben Taiwan und Frankreich vor allem Nutzer in Deutschland betroffen sind. 7,54 Prozent des weltweiten Magnitude-Traffics wurden hierzulande registriert.

ANZEIGE

Upgrade statt Neukauf: SSD steigert die Produktivität

Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.

Entdeckt wurde die Zero-Day-Lücke vom Sicherheitsforscher Kafeine, der für Proofpoint arbeitet. Genwei Jiang, Sicherheitsforscher bei FireEye, der bei der Analyse des Exploits geholfen hat, lobt in einem Blogeintrag aber vor allem Adobes Bemühungen, Flash Player sicherer zu machen. „Das ist nicht das erste Mal, dass Forschung zur Abschwächung von Schwachstellen einen Zero-Day-Exploit unwirksam gemacht hat“, schreibt er. Techniken zur Abschwächung von Exploits seien für die Branche von unschätzbarem Wert. Ihre Weiterentwicklung, vor allem für häufig angegriffene Anwendungen wie Browser und Flash Player, „verändert die Spielregeln“.

Adobe rät Nutzern, nun unverzüglich auf die fehlerbereinigte Flash-Version 21.0.0.213 umzusteigen. Sie steht für Windows und Mac OS X zur Verfügung und wird auch von Google und Microsoft an die Nutzer von Chrome beziehungsweise Internet Explorer 11 für Windows 8.1 und Windows 10 sowie Edge für Windows 10 verteilt. Das Flash Player Extended Support Release liegt nun in der Version 18.0.0.343 vor. Linux-Nutzer sollten indes die Version 11.2.202.616 herunterladen und installieren. Adobe verteilt die Updates über das Flash Player Download Center und die integrierte Updatefunktion.


Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

6 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago