Kritische Lücke in Flash erlaubt Übernahme des Rechners

15. Juni 2016, 12:20
1 Posting

Soll bereits aktiv missbraucht werden – Deinstallation empfohlen, Patch soll folgen

Das österreichische Computer Emergency Response Team (Cert) warnt vor einer neu entdeckten Sicherheitslücke in Adobes Flash-Plugin. Die Software ist immer noch auf vielen Rechnern installiert und wird auch von zahlreichen Webseiten noch zur Benutzung vorausgesetzt.

Das Leck, es trägt die CVE-Nummer CVE-2016-4171, ermöglicht es Angreifern, die Kontrolle über einen fremden Rechner zu übernehmen und auf sämtliche Daten und Systeme zuzugreifen. Betroffen sind die aktuelle Version 21.0.0.242 und älter unter Windows, OS X, Linux sowie Chrome OS.

Patch angekündigt

Adobe hat bereits einen Patch angekündigt, der voraussichtlich am 16. Juni verteilt wird. Bis dahin rät das Cert, das Flash-Plugin vollständig zu deinstallieren oder zumindest im Browser, falls möglich, die Click-to-Play-Funktion zu aktivieren. Flash-Inhalte werden dann nur noch auf vertrauenswürdigen Webseiten und auf expliziten Wunsch des Nutzers wiedergegeben.

Entdeckt haben den Fehler Anton Ivanov und Costin Raiu vom Antiviren-Hersteller Kaspersky. Laut ihnen wird die Schwachstelle auch bereits von Cyberkriminellen ausgenützt. Aufgefallen ist dabei eine recht junge Gruppierung namens "ScarCruft", die sich bisher auf den Missbrauch von Lücken in Flash und dem Internet Explorer spezialisiert haben.

Ende für Flash in Sicht

Flash ist in der Vergangenheit immer wieder mit Sicherheitsproblemen aufgefallen. Schon länger ist klar, dass die Technologie langfristig von HTML5 abgelöst werden wird. Seit einiger Zeit werden viele Flash-Inhalte etwa von Googles Browser Chrome blockiert. Auch in Mozillas Firefox ist die Handhabe von Flash strenger geworden. Apples Browser Safari wird mit der kommenden Version 10 Flash standardmäßig deaktivieren. (gpi, 15.06.2016)

  • Erneut fällt Flash mit einer kritischen Lücke auf.
    foto: derstandard.at

    Erneut fällt Flash mit einer kritischen Lücke auf.

Share if you care.