Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Kritische Sicherheitslücke in Flash wird aktiv ausgenutzt
Quelle: Adobe

Kritische Sicherheitslücke in Flash wird aktiv ausgenutzt

Angreifer nutzen derzeit eine Zero-Day-Lücke in Adobes Flash Player aktiv aus, um die Erpressungs-Trojaner Cerber und Locky an die Nutzer des Dienstes zu verteilen. Adobe stellt einen Patch für die kritische Sicherheitslücke bereit.
10. April 2016

     

Adobes Flash Player macht einmal mehr durch eine kritische Sicherheitslücke auf sich aufmerksam. Das Sicherheitsleck trägt die Kennung CVE-2016-1019 und wird derzeit mittels zweier Exploit-Kits aktiv dazu ausgenutzt, um die Erpressungs-Trojaner Cerber und Locky and die Nutzer des Dienstes zu verteilen. Im Fokus stehen dabei Windows-User, da alle Versionen von Flash Player für Windows 10 und früher von der Zero-Day-Lücke betroffen scheinen. Dies schreibt Kaspersky Lab unter Berufung auf Proofpoint. Glücklicherweise scheinen sich die Angreifer die Sicherheitslücke aber nur in älteren Versionen von Flash zu Nutze gemacht zu haben, namentlich Flash 20.0.0.306 und früher für Windows 7 und Windows XP.


Adobe hat inzwischen einen Patch veröffentlicht, der die Sicherheitslücke schliessen soll. Zusätzlich werden 23 weitere Sicherheitsrisiken mittels des Updates eliminiert. Nutzer von Flash werden dringend dazu angehalten, die Aktualisierung aufzuspielen. Weitere Infos zum Notfall-Patch von Adobe findet man hier. (af)


Weitere Artikel zum Thema

Adobe veröffentlicht Patch für 23 kritische Schwachstellen im Flash Player

 14. März 2016 - Mit der neuen Version 21.0.0.182 des Flash Players stopft Adobe nicht weniger als 23 Sicherheitslecks. Eines wird offenbar bereits für Angriffe genutzt.

Schluss mit Flash in Google Ads

 11. Februar 2016 - Google hat genug davon, dass Werbetreibende nach wie vor auf Flash setzen. In ein paar Monaten werden nur noch Display Ads akzeptiert, die auf HTML 5 basieren.

Adobe pusht HTML5

2. Dezember 2015 - Adobe fordert Entwickler dazu auf, künftig auf offene Standards wie HTM5 zu setzen anstatt auf Flash.

Patch für Zero-Day-Leck in Flash kommt nächste Woche

 16. Oktober 2015 - Eine gefährliche Zero-Day-Lücke in Adobes Flash Player wurde mit den jüngsten Updates nicht adressiert. Adobe will deshalb nächste Woche erneute Updates ausliefern.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER