Aktuelle Flash-Sicherheitslücken bereits in Exploit-Kits

[Christoph]

Zitat:

Es wird wieder Zeit, sich bei Sicherheitslücken verstärkt um Adobes Flashplayer zu kümmern. Zwei gerade erst abgesicherte und gefährliche Sicherheitslöcher sind bereits in aktuelle Exploit-Kits integriert worden. Eset glaubt sogar, dass Flash nun wieder Java in der Beliebtheitsskala ablöst.

Wer einen Rechner mit einem Flashplayer im Einsatz hat, sollte tunlichst Adobes About-Flash-Webseite besuchen, um herauszufinden, ob der eigene Flashplayer auch aktuell ist. Wie Eset berichtet, sind zwei erst kürzlich gepatchte Sicherheitslücken bereits Teil sogenannter Exploit-Kits. Adobes Flashplayer rückt damit wieder in den Fokus der Kriminellen und wird dazu genutzt, Rechner unter Kontrolle zu bringen.

Laut Eset handelt es sich um eine Tendenz weg von Java und hin zu Flash. Oracle Java ist in den letzten Jahren wegen seines Webplugins, nicht aber wegen der Laufzeitumgebung an sich, in Verruf geraten. Zahlreiche Anwender hatten völlig veraltete Java-Versionen installiert: eine Einladung für Kriminelle. Offenbar hat sich die Java-Problematik allerdings soweit herumgesprochen, dass die Angriffsfläche sich zu stark reduziert hat und nun die Flashplattform wieder attraktiver erscheinen lässt. Daran sind sowohl Browser- als auch Betriebssystemhersteller schuld, die veraltete Plugins deaktivieren und damit die Sicherheit der Anwender soweit erhöhen, dass Kriminelle sich nach Alternativen umsehen müssen. Das gilt allerdings auch für das Flashplugin.

Der letzte Patchtag fand am 14. Oktober 2014 statt. An dem Tag haben Microsoft, Adobe und Oracle gemeinsam ihre Produkte abgesichert. Die Hersteller mussten zahlreiche gefährliche Sicherheitslücken schließen.

Quelle: http://www.golem.de/news/adobe-aktue...11-110247.html