Die Verletzlichkeit, CVE-2016-4117, das als kritisch eingestuft wurde, wurde vom FireEye-Ingenieur Genwei Jiang identifiziert. Am 10. Mai gab Adobe den Fehler öffentlich bekannt, der Windows-, Mac-, Chrome OS- und Linux-Geräte betraf.
Empfohlene Videos
„Eine erfolgreiche Ausnutzung könnte einen Absturz verursachen und es einem Angreifer möglicherweise ermöglichen, die Kontrolle über das betroffene System zu übernehmen“, heißt es in der Empfehlung.
Es wurden keine konkreten Details darüber veröffentlicht, wie der Fehler hätte ausgenutzt werden können, aber Adobe-Fehler werden relativ häufig entdeckt und in der Vergangenheit häufig ausgenutzt. SSicherheitsexperte Graham Cluley geht davon aus, dass dieser neueste Fehler bei Malvertising- oder Watering-Hole-Angriffen über das Angler Exploit Kit ausgenutzt wurde. Anzeigen, die bösartigen Code enthalten, sind eine häufige Methode, sich in ein System einzuschleichen.
Adobe Flash ist auf vielen Computern immer noch weit verbreitet und stellt weiterhin eine ernsthafte Bedrohung für Benutzer dar, sagte Mark James, Sicherheitsspezialist von ESET UK.
„Das Programm selbst ist eines von vielen, die Benutzer auf ihrem Computer belassen, ohne es tatsächlich zu verwenden oder das Sicherheitsrisiko zu verstehen“, sagte er.
Allen Benutzern wird empfohlen, zu überprüfen, ob sie jetzt die neueste Version der Software ausführen, um Probleme zu vermeiden.
Häufige Sicherheitslücken in Adobe Flash sind ein regelmäßiger Schreckgespenst für die Sicherheits-Community. Letztes Jahr der Chief Security Officer von Facebook Alex Stamos wandte sich an Adobe einen Plan aufzustellen, um Flash ein für alle Mal zu beenden. Mozilla hat sogar den Schritt unternommen, Flash standardmäßig zu blockieren, als Reaktion auf eine Reihe von Zero-Days (bisher unentdeckte Fehler), die schnell hintereinander auftauchten.
Zuletzt veröffentlichte Adobe Anfang April einen Notfall-Patch, nachdem festgestellt wurde, dass Flash Computer anfällig für Ransomware macht Angriffe, die Art von Malware, die alle Ihre Dateien verschlüsselt und als Lösegeld einbehält, was in der Regel eine Zahlung von ein paar Hundert Euro erfordert Dollar.
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
