Flash Player: Adobe patcht Zero-Day-Lücke

Adobe hat eine Zero-Day-Lücke im Flash Player geschlossen. Cyberkriminelle konnten die Sicherheitslücke ausnutzen, um Angriffe mit manipulierten Anzeigen auszuführen. Betroffen sind sämtliche Versionen von Flash Player. Ab sofort steht Version 16.0.0.305 für Windows und OS X zum Download bereit. Adobe verteilt die Aktualisierung auch über die Auto-Update-Funktion.

Mit der Schwachstelle konnten Angreifer Schadcode über manipulierte Anzeigen einschleusen und auf diese Weise ein betroffenes System übernehmen. Die Angriffe richteten sich vor allem auf Internet Explorer und Firefox unter Windows. Ein Besuch einer speziell präparierten Website mit einem der beiden Browser genügt, damit sich die Schadsoftware automatisch und im Hintergrund als Drive-by-Download auf Rechner installiert.

Elia Florio und Dave Westeon von Microsoft sowie Peter Pi, Threat Analyst bei Trend Micro, haben die Zero-Day-Lücke Anfang der Woche entdeckt. “Unseren Daten zufolge wurden Besucher der beliebten Site Dailymotion.com zu mehreren Sites umgeleitet, die möglicherweise zu der URL ‘hxxp://www.retilio.com/skillt.swf’ führten, wo der eigentliche Exploit gehostet wurde. Es ist wichtig, darauf hinzuweisen, dass die Infektion automatisch geschieht, da Anzeigen so gestaltet sind, dass sie geladen werden, sobald ein Nutzer eine Seite besucht”, schreibt Pi im Trend-Micro-Blog.

Die Angriffe seien nicht auf Dailymotion beschränkt gewesen, glaubt Pi. Die Anzeigen hatte nämlich eine Werbeplattform geschalten. Demnach begann die Angriffswelle am 14. Januar und hatte am 27. Januar ihren Höhepunkt. Die meisten Opfer stammten aus den USA. Aktuell verteilt sich keine Malware mehr für die Flash-Lücke.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Wenn sich die Verwendung von Flash Player nicht völlig vermeiden lässt, sollte das Internet-Plug-in so eingestellt werden, dass vor seiner Aktivierung eine Zustimmung erforderlich ist.

Nutzer sollten Flash Player so einstellen, dass sie der Aktivierung des Plug-ins zustimmen müssen. (Screenshot: ZDNet.de)

[mit Material von Kai Schmerer, ZDNet.de]

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Generative KI: Mangel an kompetenten Entwicklern und Know-how

Studie zeigt: Bei der Implementierung und Nutzung von generativer KI im industriellen Umfeld besteht noch…

20 Minuten ago

Schatten-KI: Generative KI sicher integrieren

Die Einführung von KI in Unternehmen läuft oft noch zögerlich. Diese Zurückhaltung öffnet ungewollt die…

3 Tagen ago

Angriffsziel ERP

Eine aktuelle Studie von Onapsis zeigt: 9 von 10 Ransomware-Angriffe betrafen ERP-Systeme.

3 Tagen ago

Intelligente DDoS-Abwehr mit KI

Angreifer nutzen zunehmend raffinierte Techniken, um ihre Angriffe zu verschleiern und adaptive Angriffsmuster einzusetzen, warnt…

5 Tagen ago

Energieverbrauch von Rechenzentren im Blick

ESRS, CSRD, EnEfG: Wer die gesetzlichen Nachhaltigkeits-Regularien erfüllen will, braucht Transparenz über den Energieverbrauch und…

6 Tagen ago

Generative KI macht PDFs jetzt intelligenter

Bei langen und komplexen Dokumenten wie Verträgen, Forschungsarbeiten und Artikeln unterstützt generative KI dabei, in…

1 Woche ago