Flash Sicherheitslücken aktiv ausgenutzt

QuHno

Außer Betrieb
Adobe meldete heute, dass bösartige Hacker eine kritische Sicherheitslücke in Flash ausnutzen. Diese Lücke tritt in allen Versionen von Flash bis hin zur neuesten Version auf.

Adobe warnte, dass die Lücke auch im Adobe Flash Player 10.2.152.33 und in früheren Versionen für Windows, Mac, Linux und Solaris Betriebssysteme vorhanden ist (10.2.154.13 und früher für Chrome Benutzer), Flash Player 101.106.16 und früher für Android.

Adobe glaubt, dass der Bug auch in der "authplay.dll" Komponente enthalten ist, die mit Adobe Reader und Acrobat X (10.0.1) und Versionen vor 10.x und 9.x für Windows und Mach ausgeliefert wird.

Adobe warnt, dass die Sicherheitslücke momentan beim Flash Player mit Hilfe von Flash (.swf) Dateien aktiv ausgenutzt wird, die in Microsoft Excel Dokumenten eingebettet sind und als Mailanhang ausgeliefert werden. Über eine aktive Ausnutzung der Lücke in Reader und Acrobat sei noch nichts bekannt.

Warum es überhaupt irgendjemand nötig hat, Flash in Microsoft Excel Dokumenten einzubinden, bleibt weiterhin ein Rätsel ;)

Der Bugfix soll bis zum 21.03. zur Verfügung gestellt werden. Bis dahin empfiehlt es sich, doppelt vorsichtig zu sein und wenn möglich gänzlich auf Flash und evtl. Adobe Reader oder Acrobat zu verzichten.
 
Zuletzt bearbeitet von einem Moderator:
Oben