Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Kritische Sicherheitslücke in Flash wird aktiv ausgenutzt
Quelle: Adobe

Kritische Sicherheitslücke in Flash wird aktiv ausgenutzt

Angreifer nutzen derzeit eine Zero-Day-Lücke in Adobes Flash Player aktiv aus, um die Erpressungs-Trojaner Cerber und Locky an die Nutzer des Dienstes zu verteilen. Adobe stellt einen Patch für die kritische Sicherheitslücke bereit.
10. April 2016

     

Adobes Flash Player macht einmal mehr durch eine kritische Sicherheitslücke auf sich aufmerksam. Das Sicherheitsleck trägt die Kennung CVE-2016-1019 und wird derzeit mittels zweier Exploit-Kits aktiv dazu ausgenutzt, um die Erpressungs-Trojaner Cerber und Locky and die Nutzer des Dienstes zu verteilen. Im Fokus stehen dabei Windows-User, da alle Versionen von Flash Player für Windows 10 und früher von der Zero-Day-Lücke betroffen scheinen. Dies schreibt Kaspersky Lab unter Berufung auf Proofpoint. Glücklicherweise scheinen sich die Angreifer die Sicherheitslücke aber nur in älteren Versionen von Flash zu Nutze gemacht zu haben, namentlich Flash 20.0.0.306 und früher für Windows 7 und Windows XP.


Adobe hat inzwischen einen Patch veröffentlicht, der die Sicherheitslücke schliessen soll. Zusätzlich werden 23 weitere Sicherheitsrisiken mittels des Updates eliminiert. Nutzer von Flash werden dringend dazu angehalten, die Aktualisierung aufzuspielen. Weitere Infos zum Notfall-Patch von Adobe findet man hier. (af)


Weitere Artikel zum Thema

Adobe veröffentlicht Patch für 23 kritische Schwachstellen im Flash Player

 14. März 2016 - Mit der neuen Version 21.0.0.182 des Flash Players stopft Adobe nicht weniger als 23 Sicherheitslecks. Eines wird offenbar bereits für Angriffe genutzt.

Schluss mit Flash in Google Ads

 11. Februar 2016 - Google hat genug davon, dass Werbetreibende nach wie vor auf Flash setzen. In ein paar Monaten werden nur noch Display Ads akzeptiert, die auf HTML 5 basieren.

Adobe pusht HTML5

2. Dezember 2015 - Adobe fordert Entwickler dazu auf, künftig auf offene Standards wie HTM5 zu setzen anstatt auf Flash.

Patch für Zero-Day-Leck in Flash kommt nächste Woche

 16. Oktober 2015 - Eine gefährliche Zero-Day-Lücke in Adobes Flash Player wurde mit den jüngsten Updates nicht adressiert. Adobe will deshalb nächste Woche erneute Updates ausliefern.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER