Kritische Lücke im Flash-Player
Seit 2015 arbeite ich wieder als System Engineer für die Leuchter IT Solutions AG. Bereits von 2008 bis 2013 war ich für Leuchter tätig. Meine Kompetenzen liegen im Bereich Netzwerk und IT Security. In meiner Freizeit bin ich leidenschaftlicher Gleitschirmpilot, bin im Sommer gelegentlich auf dem Motorrad anzutreffen, seltener mal auch in einem Dojo auf der Matte.
Die Lücke in Flash ist kritisch, da sie offenbar schon über Exploits böswillig ausgenutzt wird/werden kann.
Leider ist es erneut möglich über Flash Schadcode auf Clients auszuführen. Anwender dürften über das Besuchen verseuchter Websites oder das Öffnen von präparierten Links (z. B. aus Phishingmails) infiziert werden.
Aktuell betroffen seien bis dato nur Windows-Geräte. Es dürfte aber naheliegen, dass es auch entsprechende Möglichkeiten geben könnte die Lücke auf den verwandten Implementierungen für andere Betriebssysteme auszunutzen.
Die Lücke wird in den Produkte-Versionen ab 27.0.0.170 geschlossen sein. Adobe wie auch teils Hersteller der Browser haben entsprechende Updates bereitgestellt. Zugang zu den Updates finden Sie im obenstehenden Link (Adobe Bulletin).
Grundsätzlich empfehlen wir auf den Einsatz von Flash gänzlich zu verzichten. Sollte dies nicht möglich sein sollte die Lücke schnellstmöglich gepatch werden.
Für Fragen stehen Ihnen die Mitglieder von secnovum gerne zur Verfügung.