3. Update - "Zero-Day"-Sicherheitslücke in Adobe Flash Player (aktiv ausgenützt) - Patches jetzt verfügbar

2. Februar 2015

Update 05.02.2015
Update 05.02.2015 18:10 UTC+1
Update 06.02.2015

Beschreibung

Wie Adobe in seinem Security Bulletin berichtet (https://helpx.adobe.com/security/products/flash-player/apsa15-02.html), scheint es eine neue, noch ungepatchte Sicherheitslücke im Adobe Flash Player zu geben, die bereits aktiv ausgenützt wird.

Auswirkungen

Durch Ausnutzen dieser Lücke kann ein Angreifer vermutlich vollständige Kontrolle über betroffene Systeme erlangen.
Damit sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet.

Da das Bestehen einer Lücke nun öffentlich bekannt ist, ist auch anzunehmen, dass sich diverse Akteure nun darauf konzentrieren werden, und entsprechend ist bald mit grossflächigen Kampagnen, die diese Lücke auszunutzen versuchen, zu rechnen.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:
  • Adobe Flash Player 16.0.0.296 und ältere Versionen für Microsoft Windows und Mac OSX
  • Adobe Flash Player 13.0.0.264 und ältere 13.x Versionen
Update 06.02.2015
  • Adobe Flash Player 11.2.202.440 und ältere Versionen für Linux

Abhilfe

Update 05.02.2015
Adobe hat heute für Benutzer mit aktivierter automatischer Aktualisierung Updates veröffentlicht, welche die Lücke schließen. Standalone-Updates sowie Updates für die betroffenen Versionen von Google Chrome und Internet Explorer werden noch im Laufe dieser Woche erwartet.

Update 05.02.2015, 18:10 UTC+1
Mittlerweile gibt es auch Updates für die manuelle Installation bzw. für Internet Explorer und Google Chrome. Unter https://helpx.adobe.com/security/products/flash-player/apsb15-04.html findet sich eine Beschreibung, welche Systeme mittlerweile mittels manuellen Updates gepatcht werden können und welche Systeme automatisch gepatcht werden.

Generell empfehlen wir auch, wo möglich, für alle Arten von Browser-Plugins auf "Click-to-play"-Funktionalitäten von Internet-Browsern zurückzugreifen.

Sollten wir zu einem späteren Zeitpunkt über mehr Informationen verfügen, werden wir diese Warnung entsprechend updaten - die aktuelle Version ist immer via https://cert.at/ abrufbar.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Adobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsa15-02.html
Adobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb15-04.html