Grundlegendes zu Sicherheitslücken und Korrekturen bei der Sicherheit von Adobe Flash Player

Geschrieben von Elizabeth Kartini

Grundlegendes zu Sicherheitslücken und Korrekturen bei der Sicherheit von Adobe Flash Player

Jedes Mal, wenn Adobe Flash Player ein Update veröffentlicht, wissen Sie, dass es Patches und Fehlerbehebungen enthält. Denn in letzter Zeit und seit einiger Zeit ist das, was früher eine wichtige Plattform war, heute ein beliebter Kanal für Hacker geworden, um Viren und andere Formen böswilliger Angriffe zu verbreiten.

Dies führte dazu, dass Adobe Flash Player aus den wichtigsten Suchmaschinen entfernt wurde, um Benutzer vor Angriffen zu schützen, insbesondere vor ahnungslosen. Heute müssen Sie Flash aktivieren, damit Videos und andere Flash-basierte Medien auf bestimmten Websites abgespielt werden können. Es gibt auch eine Kampagne, in der Flash Player durch HTML5 ersetzt wird. Aber warum so viel Aufhebens?

Sie haben ein besseres Verständnis für die Realität solcher Sicherheitsbedenken, wenn Sie eine Vorstellung davon bekommen, wie sich die Sicherheitslücken in Adobe Flash Player auf Ihren Computer und Ihr Netzwerksystem auswirken können, wenn diese infiziert werden.

Beliebige Codeausführung

Die meisten Sicherheitslücken in Adobe Flash Player betreffen die Ausführung von beliebigem Code, sodass ein Angreifer beliebige Befehle auf einem infizierten System manuell ausführen kann. Verschiedene Versionen des Flash Players verfügen über viele ausnutzbare Bereiche, die Hackern viele Möglichkeiten bieten.

CVE-2017-3074 betrifft beispielsweise Versionen 25.0.0.148 und frühere Versionen mit einer Grafikklasse, die für Speicherbeschädigungen anfällig ist. CVE-2017-3073 verursacht das gleiche Problem, aber der Angriffspunkt wird durch ausnutzbare Verwendung nach einer freien Sicherheitsanfälligkeit bereitgestellt. Weitere Schwachstellen in derselben Version sind die BitmapData-Klasse, die ConvolutionFilter-Klasse, die BlendMode-Klasse und die Advanced Video Coding Engine.

Adobe Flash Player Version 25.0.0.127 ist dagegen von CVE-2017-3064, CVE-2017-3063, CVE-2017-3063, CVE-2017-3062, CVE-2017-3061, CVE-2017- betroffen 3060, CVE-2017-3059 und CVE-2017-3058, die alle bei erfolgreicher Ausführung zu einer beliebigen Codeausführung führen.

Andere Versionen erleiden das gleiche Schicksal, weil Adobe Flash Player weit verbreitet ist und viele Programmierer und Websitebesitzer immer noch nicht bereit sind, etwas anderes zu verwenden. Auch wenn Google Chrome und Firefox die Unterstützung für Flash bereits eingestellt haben, verlassen sich viele Websites immer noch darauf, um Multimedia-Funktionen auszuführen. Die meisten von ihnen wissen auch nicht, wie sie die Software-App beenden sollen.

Die gute Nachricht ist, dass Adobe seine Sicherheit weiter verbessert. Tatsächlich liegt der Schwerpunkt so stark auf der Sicherheit, dass manchmal Verbesserungen der Funktionen und der Leistung übersehen werden. Andererseits sind Sicherheitspatches wichtiger als Leistungsverbesserungen.

Fehlerbehebungen und Sicherheitspatches

Willkürliche Codeausführungen können für alle Betroffenen ein großer Albtraum sein. Es spielt keine Rolle, ob Sie Windows, Mac oder Linux verwenden, da Sicherheitslücken in Adobe Flash Player auf der ganzen Linie auftreten. Die beste Verteidigungslinie besteht darin, Flash Player zu aktualisieren, sobald neue Versionen veröffentlicht werden. Es wird dringend empfohlen, automatische Updates zu aktivieren, damit Sie dies nicht manuell tun müssen.

Auf diese Weise wird das Risiko beseitigt, dass Sie nicht sofort aktualisieren und Ihren Computer für Angriffe anfällig machen. Wenn Sie Adobe Flash Player auf Ihrem Mobilgerät verwenden, sollten Sie festlegen, dass diese ebenfalls automatisch aktualisiert werden.

Es ist am besten, bereit zu sein für wann Adobe Flash Player behebt Sicherheitslücken durch Software-Updates.

Holen Sie sich mehr solche Sachen
in deinem Posteingang

Abonnieren Sie unsere Mailingliste und erhalten Sie interessante Produkte und Updates für Ihren E-Mail-Posteingang.

Danke fürs Abonnieren.

Etwas ist schief gelaufen.