Flash Player Kriminelle nutzen neue Sicherheitslücken aus

Adobe warnt Computernutzer vor zwei neuen Sicherheitslücken im Flash Player, die mehrere Betriebssysteme betreffen und bereits von Kriminellen ausgenutzt werden. von Ingo Pakalski

Adobe hat für den Flash Player einen Sicherheitspatch veröffentlicht, mit dem zwei Sicherheitslücken geschlossen werden, die derzeit aktiv ausgenutzt werden. Angreifer verschicken derzeit manipulierte Word-Dateien per E-Mail. In diesen in Umlauf befindlichen Word-Dateien ist Flash-Code enthalten, über den beim Öffnen der Datei mit Microsofts Textverarbeitung Schadcode ausgeführt wird, sodass der Rechner des Opfers von dem Angreifer kontrolliert werden kann. Beide nun bekannt gewordenen Sicherheitslücken werden auf diese Art und Weise ausgenutzt.

Die andere der beiden Sicherheitslücken zielt zudem auf Mac-Nutzer, die als Browser Firefox oder Safari verwenden. Dazu genügt der Besuch einer Webseite, die den betreffenden Flash-Code enthält, um Opfer einer Attacke zu werden. Sofern das Ausführen von Flash-Inhalten im Browser aktiviert ist, genügt das Öffnen der manipulierten Webseite und der Angreifer kann Schadcode ausführen, um den betreffenden Computer unter seine Kontrolle zu bringen.

Anzeige

Das eine Sicherheitsloch haben Sicherheitsexperten von Kaspersky Labs bemerkt, das andere hatte die Shadowserver Foundation sowie die Computerspezialisten von Lockheed Martin entdeckt. Beide wurden vertraulich an Adobe gemeldet.

Mehrere Betriebssysteme betroffen

Die beiden Sicherheitslücken sind in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android enthalten. Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.5.502.149 über Adobes Webseite herunterladen. Für Linux-Systeme lautet die aktuelle Versionsnummer 11.2.202.262.

Nutzer von Googles Chrome-Browser erhalten laut Adobe eine aktualisierte Version, mit der die Sicherheitslücken im Flash-Player-Plugin beseitigt werden. Innerhalb von Chrome lautet die aktuelle Flash-Version 11.5.31.139. Auch Nutzer des Internet Explorer 10 für Windows 8 erhalten nach Angabe von Adobe eine neue Flash-Version über ein Browserupdate. In diesem Fall lautet die Flash-Version nach dem Update 11.3.379.14.

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x wird automatisch über Googles Play Store verteilt. Dazu muss der Flash Player bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.115.32 und für Android 4.x gibt es die Version 11.1.111.37.

Erschienen bei golem.de

Zur Startseite
 
Leserkommentare
  1. Nun habe ich aus gutem Grund einen Flash-Blocker installiert und gebe eingebettetes (und seit jeher problembehaftetes) Flash nur ganz gezielt frei. Allerdings: Würden Seiten wie z.B. DIE ZEIT (aber auch viele Öffentlich-Rechtliche mit ihren Mediatheken) trotz aller Kritik nicht immer noch Flash einsetzen, statt html5 z.B. — ich hätte das Adobe-PlugIn schon lange rausgeschmissen!

    5 Leserempfehlungen
  2. ...revolutionär. Kriminelle, die noch offene Sicherheitslücken ausnutzen? /s

    Eine Leserempfehlung
  3. dass hochbezahlte Programmierer und weltweit agierende Firmen erst von Kriminellen oder Hackerfirmen auf Sicherheitslücken hingewiesen werden müssen. Können denn Kriminelle mehr oder wissen mehr? Ständig diese Sicherheitslücken in Browsern und sonstwo. Das könnte man doch vorher selber checken. Sitzen da Praktikanten?

    Eine Leserempfehlung
    • jangxx
    • 08. Februar 2013 18:59 Uhr

    ...gehen dank requestAnimationFrame genauso gut in JavaScript/html5 (mit dem oder Element) wie in Flash. Und CSS3 hat sogar Animationen standardmäßig eingebaut. Also gilt weiterhin: Niemand braucht Flash.

    Eine Leserempfehlung

Bitte melden Sie sich an, um zu kommentieren

  • Quelle golem.de
  • Schlagworte Google | Microsoft | Android | Browser | Computer | Firefox
Service