Erneut haben Sicherheitsexperten eine ernste Sicherheitslücke im Adobe Flashplayer entdeckt. Auch die neueste Version 16.0.0.29 ist unsicher!

-Produktempfehlung: Kaspersky lab-

Verschiedene Sicherheitsexperten raten den Anwendern, sie sollten Flash bis das Sicherheitsupdate bereit steht deaktivieren.

SONY DSC
(Bildquelle: Bernd Kasper  / pixelio.de)

Kaum hat Adobe die letzte schwerwiegende Sicherheitslücke in Flash geschlossen, wurde schon wieder eine neue Zero-Day-Schwachstelle im Adobe Flashplayer entdeckt.
Adobe hat die Schwachstelle bereits als „kritisch“ bestätigt und ihr die Nummer CVE-2015-0313 verpasst.

Laut Adobe sind die folgenden Versionen des Flash-Players verwundbar:

  • Adobe Flash Player 16.0.0.296 und älter für Windows und Macintosh
  • Adobe Flash Player 13.0.0.264 und älter
  • Adobe Flash Player 11.2.202.440 und älter für Linux

Diese Woche wird gepatcht

Die aktuellen Angriffe zielen offenbar auf Nutzer von Windows 8.1 ab, die mit dem Internet Explorer oder Firefox surfen. Das muss allerdings nicht heißen, dass alle anderen auf der sicheren Seite sind, schließlich können die Angreifer ihren Code jederzeit anpassen. Adobe hat einen Patch für diese Woche angekündigt.
Das wäre dann bereits der vierte im neuen Jahr.

Darum sind Zero-Day-Exploits so gefährlich

Zu Deutsch in etwa “Tag-Null-Schwachstellen”. Tag Null bedeutet, dass diese Lücke entdeckt wurde und noch keine Patch (Lückenschluss) dafür herausgegeben wurde, bzw. der Herausgeber/Programmierer selbst die Schwachstelle noch gar nicht kennt. Sollten nun die Betrüger zuerst das Wissen über eine solche Lücke erlangen, sind sie klar im Vorteil.

Eine Tag-Null-Schwachstelle kann auch nicht durch einen Virenscanner aufgefangen werden, da ein Scanner ja auch nicht wissen kann, dass es sich um eine Lücke handelt. Eventuell Anomalie basierte  Scanner, bzw. Intrusion Detection Systeme könnten Schutz vor diesen Schwachstellen bieten.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady