Freakless08
Volt-Modder(in)
Adobe Flash ermöglicht es unbemerkt Schadprogramme im Hintergrund zu installieren, ohne das es der Nutzer erlaubt bzw. mitbekommt. So reicht das anzeigen von (absichtlich) manipulierter Werbung, spielen von auf Flash basierte Spiele, anschauen von Videos auf Flash basierte Videoplayer bzw. auf Flash basierte Videostreams, um die Installation durchzuführen. Diese Möglichkeit wird bereits von den Erpressungs-Trojanern Cerber und Locky verwendet, welche z.B. die Daten auf der Festplatte und angeschlossene Geräte verschlüsselt und zum entschlüsseln Geld verlangt.
Diese Sicherheitslücke wurde am heutigen Notfallpatch geschlossen, wobei Anzahl der gestopften Sicherheitslücken ganze 24 Stück betragen.
Dies ist jedoch nicht das erste Mal, dass dank Adobe Flash, Programme und Trojaner im Hintergrund und ohne zutun des Nutzers installiert werden können. Lücken, mit der gleichen Sicherheitsproblematik wurden bereits in der Vergangenheit mehrmals gefixt und auch diesesmal wird es nicht das letzte Mal gewesen sein.
Jedenfalls wird empfohlen so schnell wie möglich den Sicherheitspatch zu installieren, sollte dies nicht auf automatischem Weg passieren.
Browser bei denen Flash fest eingebaut ist, wie z.B. der Edge Browser von Microsoft erhalten die Updates von Microsoft direkt und sollten über den Windows Updateservice installiert werden.
Nicht betroffen von den Adobe Flash Sicherheitslücken sind die Nutzer, welche kein Adobe Flash installiert haben.
Quelle
Angriffe auf kritische Lucke: Flash-Patch ist da | heise online
Diese Sicherheitslücke wurde am heutigen Notfallpatch geschlossen, wobei Anzahl der gestopften Sicherheitslücken ganze 24 Stück betragen.
Dies ist jedoch nicht das erste Mal, dass dank Adobe Flash, Programme und Trojaner im Hintergrund und ohne zutun des Nutzers installiert werden können. Lücken, mit der gleichen Sicherheitsproblematik wurden bereits in der Vergangenheit mehrmals gefixt und auch diesesmal wird es nicht das letzte Mal gewesen sein.
Jedenfalls wird empfohlen so schnell wie möglich den Sicherheitspatch zu installieren, sollte dies nicht auf automatischem Weg passieren.
Browser bei denen Flash fest eingebaut ist, wie z.B. der Edge Browser von Microsoft erhalten die Updates von Microsoft direkt und sollten über den Windows Updateservice installiert werden.
Nicht betroffen von den Adobe Flash Sicherheitslücken sind die Nutzer, welche kein Adobe Flash installiert haben.
Quelle
Angriffe auf kritische Lucke: Flash-Patch ist da | heise online
Zuletzt bearbeitet: