Flash Player Kriminelle nutzen neue Sicherheitslücken aus

Adobe warnt Computernutzer vor zwei neuen Sicherheitslücken im Flash Player, die mehrere Betriebssysteme betreffen und bereits von Kriminellen ausgenutzt werden. von Ingo Pakalski

Adobe hat für den Flash Player einen Sicherheitspatch veröffentlicht, mit dem zwei Sicherheitslücken geschlossen werden, die derzeit aktiv ausgenutzt werden. Angreifer verschicken derzeit manipulierte Word-Dateien per E-Mail. In diesen in Umlauf befindlichen Word-Dateien ist Flash-Code enthalten, über den beim Öffnen der Datei mit Microsofts Textverarbeitung Schadcode ausgeführt wird, sodass der Rechner des Opfers von dem Angreifer kontrolliert werden kann. Beide nun bekannt gewordenen Sicherheitslücken werden auf diese Art und Weise ausgenutzt.

Die andere der beiden Sicherheitslücken zielt zudem auf Mac-Nutzer, die als Browser Firefox oder Safari verwenden. Dazu genügt der Besuch einer Webseite, die den betreffenden Flash-Code enthält, um Opfer einer Attacke zu werden. Sofern das Ausführen von Flash-Inhalten im Browser aktiviert ist, genügt das Öffnen der manipulierten Webseite und der Angreifer kann Schadcode ausführen, um den betreffenden Computer unter seine Kontrolle zu bringen.

Anzeige

Das eine Sicherheitsloch haben Sicherheitsexperten von Kaspersky Labs bemerkt, das andere hatte die Shadowserver Foundation sowie die Computerspezialisten von Lockheed Martin entdeckt. Beide wurden vertraulich an Adobe gemeldet.

Mehrere Betriebssysteme betroffen

Die beiden Sicherheitslücken sind in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android enthalten. Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.5.502.149 über Adobes Webseite herunterladen. Für Linux-Systeme lautet die aktuelle Versionsnummer 11.2.202.262.

Nutzer von Googles Chrome-Browser erhalten laut Adobe eine aktualisierte Version, mit der die Sicherheitslücken im Flash-Player-Plugin beseitigt werden. Innerhalb von Chrome lautet die aktuelle Flash-Version 11.5.31.139. Auch Nutzer des Internet Explorer 10 für Windows 8 erhalten nach Angabe von Adobe eine neue Flash-Version über ein Browserupdate. In diesem Fall lautet die Flash-Version nach dem Update 11.3.379.14.

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x wird automatisch über Googles Play Store verteilt. Dazu muss der Flash Player bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.115.32 und für Android 4.x gibt es die Version 11.1.111.37.

Erschienen bei golem.de

Zur Startseite
 
Leserkommentare
  1. ...revolutionär. Kriminelle, die noch offene Sicherheitslücken ausnutzen? /s

    Eine Leserempfehlung
  2. dass hochbezahlte Programmierer und weltweit agierende Firmen erst von Kriminellen oder Hackerfirmen auf Sicherheitslücken hingewiesen werden müssen. Können denn Kriminelle mehr oder wissen mehr? Ständig diese Sicherheitslücken in Browsern und sonstwo. Das könnte man doch vorher selber checken. Sitzen da Praktikanten?

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen

    ...als die Behörden, so einfach ist das. Daher ist diese auch oft einen Schritt voraus. Kriminelle können sich einfach leisten, was der Staat mühsam erlauben und freigeben muss.
    Waffen, IT, bezahlbare Programmierer etc.... Kriminelle legen den Programmieren einfach geld auf den Tisch und der Auftrag wird eben erledigt.

  3. ...als die Behörden, so einfach ist das. Daher ist diese auch oft einen Schritt voraus. Kriminelle können sich einfach leisten, was der Staat mühsam erlauben und freigeben muss.
    Waffen, IT, bezahlbare Programmierer etc.... Kriminelle legen den Programmieren einfach geld auf den Tisch und der Auftrag wird eben erledigt.

    Antwort auf "Ich verstehe es nicht,"
  4. Zudem haben Hacker oft Wissen, von dem Behörden nur träumen. Nicht umsonst heisst es, dass Hacks (nicht cracks!) und Patches Softwareware oft erst zu der macht, was sie eigentlich leisten kann. Unterschieden werden müssen auch Black und White Hacks, die einen sind eben die Kriminelle, die anderen stellen ihr Wissen allen zur Verfügung... Whites dürften in Organisationen wie dem CCC zu finden sein. Blacks sind Carders (CC Frauds) etc.

    • phelmig
    • 12. Februar 2013 10:59 Uhr

    ... schon seit 2011 tauchen Oracles Java und Adobes Flash ständig in (IT-)Berichten zu Sicherheitslücken auf. Ende letzten Jahres kündigte Mozilla (der Hersteller von Firefox) endlich an, diese Lücken schließen zu wollen in dem die automatische Ausführung von Flash und Java unterbunden wird und der Benutzer zumindest noch entscheiden kann, ob er ein möglicherweise gefährliches Applet starten möchte oder nicht.

    Für Google Chrome und die (noch) aktuelle Firefox Version lässt sich diese Funktion aber auch heute schon aktivieren (http://insidersknowledge.com/insidersblog/276-der-sichere-webbrowser-ein...)!

Bitte melden Sie sich an, um zu kommentieren

  • Quelle golem.de
  • Schlagworte Google | Microsoft | Android | Browser | Computer | Firefox
Service