Aktuelles Sicherheitslücke macht Flashplayer für Hacker angreifbar!

Sicherheitslücke macht Flashplayer für Hacker angreifbar!

Facebook-Themen

Liberale US-Verfassungsrichterin Ruth Bader Ginsburg ist tot

Die liberale Richterin am Obersten US-Gericht Ruth Bader Ginsberg ist tot. Vor dem Gerichtsgebäude in Washington versammelten sich hunderte Trauernde. US-Präsident Donald Trump würdigte ihre...

Aufnahmen zeigen Jupiter in nie dagewesener Schärfe

Das Hubble-Teleskop hat neue Aufnahmen des Planeten Jupiter und seines Mondes Europa gemacht, die den Gasriesen und seinen Trabanten in nie dagewesener Schärfe zeigen. Dieser...

US-Regierung schiebt TikTok und WeChat den Riegel vor!

In den USA ist das Herunterladen der chinesischen Apps TikTok und WeChat ab Sonntag unter Berufung auf nationale Sicherheits- und Datenschutzbedenken verboten! Dieser Inhalte wurde...

Fast 2300 Corona-Neuinfektionen – höchster Wert seit April

Die Zahl der Neuinfektionen mit dem Coronavirus hat erneut deutlich die Schwelle von 2000 übersprungen und den höchsten Wert seit Ende April erreicht. Dieser Inhalt...
-WERBUNG-
- Advertisement -

UPDATE 26.1.2015

Adobe hat (nach einiger Verwirrung) endlich damit begonnen, einen Patch auszuliefern, der die bekannte Sicherheitslücke in seiner Flash-Umgebung schließt. Das Update sollte rasch installiert werden

Eine frisch entdeckte Zero-Day-Schwachstelle macht den Flashplayer für Angriffe verwundbar und Adobe hat vor wenigen Stunden mit einem Patch des weit verbreiteten Players reagiert und die Lücke geschlossen.

Download: https://www.adobe.com/products/flashplayer/distribution3.html

- Werbung -

Nach Angaben des Sicherheitsforschers Kafeine sind nahezu alle Flashplayerinstallationen des Browsers Firefox, aber auch des Internet Explorers in allen Windows Betriebssystemen, bis auf 8.1, betroffen. Installationen im Browser Chrome hingegen scheinen nicht betroffen zu sein.

flash1

Im einzelnen listet Kafeine folgende Versionen als getestet und von der Lücke betroffen auf:

– Windows XP, Firefox 35, Flash 16.0.0.287
Mozilla/5.0 (Windows NT 5.1; rv:35.0) Gecko/20100101 Firefox/35.0
– Windows XP, IE6 to 8 obviously. Flash 16.0.0.257
– Windows XP, IE6 to 8 Flash 16.0.0.287
– Windows 7, IE8 , Flash 16.0.0.257 :
UA : Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
– Win 8 IE10 with Windows8-RT-KB3008925-x86 (Flash 16.0.0.235) –
UA : Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0)
– Win8 IE10 all updates (Flash 16.0.0.257)
– Win8.1 IE11 all updates (flash 16.0.0.257) – 2015-01-22
UA : Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko

(Quelle: malware.dontneedcoffee.com)

Flashplayer patchen (Stand 22.01.)

Wir raten daher, weil es der wohl einfachste Weg ist, jedem an, umgehend den Flashplayer mit dem heute herausgebrachten Patch versorgen. Damit entfällt das Vergleichen von Versionsnummern.

Dieses Update bekommt man auf der Herstellerseite:
http://get.adobe.com/de/flashplayer/

Stellungnahme des BSI (obsolet seit 23.01.)

Das Bundesamt für Sicherheit in der Informationstechnik hingegen wartet derzeit noch mit einer Bestätigung zu dieser Meldung ab.

flash2

Mehr sogar: man hegt teilweise Zweifel daran, ob die entdeckte Schwachstelle auch tatsächlich eine ist.

Davon abgesehen, ob hier wirklich eine Schwachstelle vorhanden ist, sollte man grundsätzlich Patches der Hersteller installieren, da diese eventuelle Zero-Day-Lücken schließen (sofern dafür vorgesehen) und somit Schäden verhindern.

Neue Aussage des BSI seit 23.01.

Mittlerweile trifft das BSI eine andere Aussage. Man nimmt die Sicherheitslücke sehr ernst und rät sogar dazu, vorübergehend ganz auf den Flashplayer zu verzichten und diesen zu deinstallieren.

flaup1 
(Screenshot und Quelle: Buerger-cert.de)

Die Empfehlung lautet im Original:

Deinstallieren Sie sicherheitshalber den Adobe Flash Player komplett und warten Sie ab, bis neue Versionen bereitgestellt werden, welche auch die kritische, zweite Sicherheitslücke nicht mehr enthalten. Falls Sie den Adobe Flash Player nicht vollständig von Ihrem System entfernen möchten, sollten Sie zumindest das Adobe Flash Player Plug-in bis auf Weiteres in Ihrem jeweils verwendeten Browser (Firefox, Internet Explorer und vorsorglich auch für Chrome) deaktivieren.

Zero-Day-Schwachstellen

Hier lauert die Gefahr, gegen die noch kein Kraut gewachsen ist: eine Tag-Null-Schwachstelle. Das bedeutet im Klartext, eine solche Lücke ist bis dato noch niemandem, auch den Programmierern und Herstellern nicht aufgefallen.

Sollte im Rennen zwischen Gut und Böse nun ein Aggressor diese Schwachstelle zuerst finden, so wird er bemüht sein, diese sofort auszunutzen und anzugreifen. Wenn also ein stark verbreitetes Programm wie der Flashplayer eine Sicherheitslücke hat und die nicht geschlossen wird, kann man stark davon ausgehen, dass diese zügig angegriffen wird.

Mit Blick auf dieses Problem rät Kafeine im aktuellen Fall sogar, den Flashplayer für ein paar Tage zu deaktivieren

Disabling Flash player for some days might be a good idea.

Dieser Rat ist rein prophylaktisch, da er aktuell noch die Versionen testet um ein endgültiges Ergebnis liefern zu können.

Unser Stand vom 24.01.

Wir können lediglich die Informationen der anderen Seiten wiedergeben. Wie effektiv die Sicherheitslücke ausgenutzt wird, lässt sich nicht abschätzen. Jedes Update sollte jedoch installiert werden, und falls die Lücke gravierend ausgenutzt wird sollte tatsächlich eine vorübergehende Deaktivierung in Betracht gezogen werden.

Autor: Andre, mimikama.at

- Werbung -
An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Weitere Themen

USA: Trump sperrt Tiktok und WeChat

USA: Trump sperrt Tiktok und WeChat (UPDATE)

0
+++Update 20.9.2020+++ Das Download-Verbot wurde verschoben! Der ORF schreibt u.a.: "Nach wochenlangem Gezerre zeichnet sich nun doch eine Lösung für die Kurzvideo-App TikTok in den USA...
Warnung vor WhatsApp und anderen Messenger-Diensten

Warnung vor WhatsApp und anderen Messenger-Diensten

0
Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von der AFP zur Verfügung gestellt.

Liberale US-Verfassungsrichterin Ruth Bader Ginsburg ist tot

0
Die liberale Richterin am Obersten US-Gericht Ruth Bader Ginsberg ist tot. Vor dem Gerichtsgebäude in Washington versammelten sich hunderte Trauernde. US-Präsident Donald Trump würdigte ihre...
Dieser Inhalt wurde uns von der AFP zur Verfügung gestellt.

Aufnahmen zeigen Jupiter in nie dagewesener Schärfe

0
Das Hubble-Teleskop hat neue Aufnahmen des Planeten Jupiter und seines Mondes Europa gemacht, die den Gasriesen und seinen Trabanten in nie dagewesener Schärfe zeigen. Dieser...

Shadowbanning – TikTok blockiert in einigen Regionen LGBTQ-Inhalte.

[Weiterlesen]

Top-Artikel

USA: Trump sperrt Tiktok und WeChat (UPDATE)

+++Update 20.9.2020+++ Das Download-Verbot wurde verschoben! Der ORF schreibt u.a.: "Nach wochenlangem Gezerre zeichnet sich nun doch eine Lösung für die Kurzvideo-App TikTok in den USA...

Warnung vor WhatsApp und anderen Messenger-Diensten

Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...

Kann mich Facebook zwingen, meinen Personalausweis hochzuladen?

Bereits seit einigen Jahren werden Konten auf Facebook aufgrund des Namens gesperrt. Facebook verlangt von seinen Nutzern, ihren Klarnamen anzugeben, das ist kein Geheimnis. Deswegen...

Achtung: angebliche SMS von Raiffeisen führt in Phishing-Falle

Die Raiffeisen-Banken verschicken aktuell keine SMS zu einem angeblichen "pushTan"-Dienst - Vorsicht vor Betrug! Aktuell erhalten Smartphone-Besitzer eine dubiose SMS, die angeblich von den Raiffeisen-Banken...

Identitätsdiebstahl: Das sind die gängigsten Betrugsmaschen

Ausweiskopien und fremde Identitäten sind im Bereich der Internetkriminalität ein begehrtes Gut. Denn so können Kriminelle unter falschem Namen Straftaten begehen und bleiben selbst...
-WERBUNG-
-WERBUNG-