Flash Sicherheitslücke CVE-2016-4117 in Exploit-Kits genutzt

SicherheitWer Adobe Flash noch einsetzt, sollte dringend darauf achten, dass der Player aktuell ist. Zwischenzeitlich wird die Sicherheitslücke CVE-2016-4117 in Exploit-Kits ausgenutzt.


Anzeige

CVE-2016-4117 ermöglicht Angreifern im Adobe Flash Player bis zur Version 21.0.0.226 Code über manipulierte Dateien auszuführen. In diesem Security Advisory warnt Adobe vor dieser Lücke und informiert Flash-Nutzer, dass ein Exploit öffentlich verfügbar sei.

Mit dem Update des Adobe Flash-Player vom 13. Mai 2016 auf die Version 21.0.0.242 wurden einige Sicherheitslücken, auch CVE-2016-4117, zwischenzeitlich gefixt. Die Link-Liste enthält Hinweise zu diesen Updates von Adobe, Microsoft und Google Chrome. Welche Flash-Version man verwendet, lässt sich auf dieser Adobe Flash-Seite ermitteln. Dort wird auch die jeweils aktuelle Fassung angezeigt.

Flash-Version

Wie Softpedia nun in diesem Artikel berichtet, wird die Sicherheitslücke CVE-2016-4117 seit dem 21. Mai 2016 in Exploit-Kits ausgenutzt, um Schadsoftware auszurollen. Entdeckt und beschrieben wurde dies von einem Sicherheitsspezialisten mit dem Namen Kafeine in diesem Blog-Beitrag. Der Magnitude Exploit Kit greift Nutzersysteme gezielt über die obige Sicherheitslücke an.

Flash unter Windows aktualisieren oder deinstallieren bzw. sperren

Wer Flash verwendet, sollte zumindest dringend auf die aktuelle Flash-Version aktualisieren. Ab Windows 8 sorgt Microsoft für die Aktualisierung des Flash-Players – entsprechende Updates stehen seit dem letzten Patchday zur Verfügung. Hier ist lediglich sicherzustellen, dass diese Updates erfolgreich installiert wurden. Dies lässt sich im Update-Verlauf kontrollieren.

Falls ihr Flash nicht benötigt, und noch mit Windows Vista/Windows 7 arbeitet, empfiehlt es sich, den Flash-Player aus Sicherheitsgründen zu deinstallieren. Wer den Google Chrome-Browser einsetzt, bekommt den Flash-Player ebenfalls im Beipack zwangsweise auf das System. Im Google Chrome aktualisiert Google den Player mit neuen Browser-Updates. Wie man Flash ggf. ab Windows 8 (sowie im Google Chrome) deaktiviert, habe ich im Artikel Flash-Player in Windows 8, 8.1, 10 deaktivieren beschrieben.

Tipp: Wenn man Windows benutzt und nicht weiß, welche Windows-Version man verwendet, drückt man gleichzeitig die Tasten Windows + Pause. Dann öffnet sich ein Fenster “Basisinformationen über den Computer anzeigen”, welches im Abschnitt “Windows-Editionen” die verwendete Windows-Version auflistet.

Ähnliche Artikel
Adobe Flash-Sicherheits-Update KB3154132 für Windows
Flash Zero-Day-Exploit und Adobe Reader-Update (Mai 2016)
Patchday: Microsoft Updates vom 10. Mai 2016
Google Chrome blockt bald Flash
Microsoft Patchday-Nachlese (13. Mai 2016)
Flash-Player in Windows 8, 8.1, 10 deaktivieren


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Flash, Sicherheitslücke, Warnung verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu Flash Sicherheitslücke CVE-2016-4117 in Exploit-Kits genutzt


  1. Anzeige
  2. sandy sagt:

    Vielen lieben Dank für den Hinweis! :-)

    Ich wünsche Ihnen und Ihrer Frau einen guten Start in die neue Woche.

  3. Pingback: Adobe Flash Player Update - Seite 24

  4. Anzeige

  5. Pixelkrieger sagt:

    Ist die aktuelle Version: 21.0.0.242 für Firefox auch betroffen?

    • Dumme Frage: Hat der Firefox den Flash-Player integriert? M.W. doch nicht.

    • Dekre sagt:

      Für Win7 gilt:
      # IE 11 – Flash-Player runterladen
      # Google Chrome – automatisch
      # Firefox – Flash Player runterladen
      # Opera -Flashplayer runterladen (Chrome-basiert)

      Dann- die Version 21.0.0.242 ist die gegenwärtig aktuellste und danach sollte es hierfür erst einmal sicher sein.

      Drittens – trotz aktuelle Flashplayer empfehle ich zusätzlich Malwarebytes Anti-Exploit.
      Viertens -Zur Überprüfung der Flash-Players gibt es verschiedene Versionen – Entweder über die Flash-Player Konsole (oder wie das Ding heißt), dort auch einstellen auf Update-Suche und “Benachrichtigen, um Updates zu installieren” anklicken, weil ansonsten mglw. diese Ad-Werbe-Programme mitkommen.
      Oder im jeweiligen Browser.
      Oder über Systemsteuerung/Programme und Funktionen.
      Grüße

      • Dekre sagt:

        Ergänzung – Bei Google Chrome kann man die installierte Version nur über den Browser sebst prüfen (!). Entweder über die Plug-ins (chrome://plugins/). Am besten ist aber das händlisch zu prüfen, indem man eine Seite mit Flash-Player Bedarf öffnet. Ich nehme hierzu immer ZDF. ARD und die Dritten haben andere Player teilweise.
        Das bedeutet, dass der installierte Flashplayer über Systemsteuerung bwz. über die Konsole ggf. älter sein kann als Chrome tatsächlich hat.

      • zwergotter sagt:

        ist die aktuelle Version, nicht die “aktuellste”. Weil geht nicht, denn gibts nicht. Permanenter Falschgebrauch macht es nicht richtig(er).
        Aktuell ist ein Absolutadjektiv (wie schwanger, tot). Nicht steigerbar.
        Es bedeutet ‘auf der Höhe der Zeit’. Höher wär schwierig… ;)

        bei schwanger oder tot macht det keiner, komisch… :D
        [/klugschiet]

        • Dekre sagt:

          Das ist so nicht richtig. Hier geht es nicht um Grammatik und auch keine Blogseite von Ludwig Wittgenstein.

          Adobe hat die Flash-Version 21.0.0.242 für Windows und die anderen Betriebssysteme in mehreren Schüben zur Verfügung gestellt. Das ist auch auf der Sicherheits-Blogseite von Adobe nachzulesen. Zuerst wurde Google Chrome bedint und die haben das dann in ihrem Browsern eingepfegt. Ein Tag später kam dann das für Windows 7 komplett für alle Browser und wenn ich mich richtig erinnere für den IE bei Windows 8.1 und Win 10 sogar noch ein oder zwei Tage später.
          Das kam dann zu Verwirrungen.

          Und immer daran denken bei Adobe Flash-Player ist das einzig Aktuelle die Garantie, dass die neueste Version nicht die tatsächlich neueste ist.

          • zwergotter sagt:

            dass aktuell ein Absolutadjektiv ist ist aber sowas von richtig!
            Ob das immer verstanden wird (anscheinend nicht), steht auf einem anderem Blatt. Ansonsten war der hier:
            ;)
            dafür gedacht, det janze einzuordnen. Und natürlich geht es (auch) um Grammatik, die ist immer dabei. Man kann Sprache schon auch in der richtigen Form verwenden. Tut nichtmal weh… :D

  6. Pingback: Anonymous

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.