Kritische Sicherheitslücke in Flash wird aktiv ausgenutzt
Quelle: Adobe

Kritische Sicherheitslücke in Flash wird aktiv ausgenutzt

Angreifer nutzen derzeit eine Zero-Day-Lücke in Adobes Flash Player aktiv aus, um die Erpressungs-Trojaner Cerber und Locky an die Nutzer des Dienstes zu verteilen. Adobe stellt einen Patch für die kritische Sicherheitslücke bereit.
10. April 2016

     

Adobes Flash Player macht einmal mehr durch eine kritische Sicherheitslücke auf sich aufmerksam. Das Sicherheitsleck trägt die Kennung CVE-2016-1019 und wird derzeit mittels zweier Exploit-Kits aktiv dazu ausgenutzt, um die Erpressungs-Trojaner Cerber und Locky and die Nutzer des Dienstes zu verteilen. Im Fokus stehen dabei Windows-User, da alle Versionen von Flash Player für Windows 10 und früher von der Zero-Day-Lücke betroffen scheinen. Dies schreibt Kaspersky Lab unter Berufung auf Proofpoint. Glücklicherweise scheinen sich die Angreifer die Sicherheitslücke aber nur in älteren Versionen von Flash zu Nutze gemacht zu haben, namentlich Flash 20.0.0.306 und früher für Windows 7 und Windows XP.


Adobe hat inzwischen einen Patch veröffentlicht, der die Sicherheitslücke schliessen soll. Zusätzlich werden 23 weitere Sicherheitsrisiken mittels des Updates eliminiert. Nutzer von Flash werden dringend dazu angehalten, die Aktualisierung aufzuspielen. Weitere Infos zum Notfall-Patch von Adobe findet man hier. (af)


Weitere Artikel zum Thema

Adobe veröffentlicht Patch für 23 kritische Schwachstellen im Flash Player

14. März 2016 - Mit der neuen Version 21.0.0.182 des Flash Players stopft Adobe nicht weniger als 23 Sicherheitslecks. Eines wird offenbar bereits für Angriffe genutzt.

Schluss mit Flash in Google Ads

11. Februar 2016 - Google hat genug davon, dass Werbetreibende nach wie vor auf Flash setzen. In ein paar Monaten werden nur noch Display Ads akzeptiert, die auf HTML 5 basieren.

Adobe pusht HTML5

2. Dezember 2015 - Adobe fordert Entwickler dazu auf, künftig auf offene Standards wie HTM5 zu setzen anstatt auf Flash.

Patch für Zero-Day-Leck in Flash kommt nächste Woche

16. Oktober 2015 - Eine gefährliche Zero-Day-Lücke in Adobes Flash Player wurde mit den jüngsten Updates nicht adressiert. Adobe will deshalb nächste Woche erneute Updates ausliefern.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER