Jetzt aktualisieren! Adobe veröffentlicht ein Notfall-Flash-Update für einen schwerwiegenden Fehler

Verwenden Sie noch den Flash Player von Adobe? Vielleicht nicht mehr so ​​viel wie vorher, oder? Alle Browser-Hersteller geben ihr Bestes, um Flash endlich auf sein Sterbebett zu legen. Sein Rückgang war eine langsame, aber stetige Abwärtsspirale, da es ein beständiges Ziel für Hacker ist und ein bekanntes Schwein von Computerressourcen ist, das Computer regelmäßig abstürzt.

Trotzdem ist Flash immer noch am Leben und es werden immer noch viele Websites verwendet, um ihre Inhalte anzuzeigen. Stoppen Sie uns, falls Sie dies schon einmal gehört haben. Wenn Sie noch ein Flash-Holdover sind, aktualisieren Sie es jetzt!


MacBook Pro Klickgeräusch

Adobe hat einen weiteren Notfall-Patch veröffentlicht, um eine Zero-Day-Sicherheitsanfälligkeit zu beheben. Es ist wichtig, dass Sie Ihre Flash-Software so bald wie möglich aktualisieren.






Hinweis:Zero-Day-Schwachstellen sind gefährlich, da es sich um bislang unbekannte Software-Exploits handelt, die bereits von Hackern verwendet werden, bevor die Softwarehersteller auf sie aufmerksam gemacht werden.

Ein weiterer Zero-Day-Flash-Fehler

Adobe hat kürzlich einen weiteren Out-of-Band-Notfall-Patch für seine berüchtigte Flash-Software für einen kritischen Zero-Day-Fehler veröffentlicht, den Hacker bereits ausnutzen.




Sicherheitsforscher des chinesischen Cybersicherheitsunternehmens Qihoo 360 haben den Fehler entdeckt, nachdem sie einen gezielten Advanced Persistent Threat Attack (APT) gegen eine russische medizinische Klinik entdeckt hatten. Diese Einrichtung ist dafür bekannt, hochrangigen Mitarbeitern der Russischen Föderation und berühmten russischen Wissenschaftlern und Künstlern Gesundheits- und Kosmetikdienstleistungen anzubieten.

Der Zero-Day-Angriff mit dem Codenamen „Operation Poison Needles“ von Qihoo schleicht sich über ein RAR-komprimiertes Word-Dokument ein, das als siebenseitiger Bewerbungsfragebogen getarnt ist. In das Dokument ist ein Flash Active X-Objekt eingebettet, das den Exploit enthält.

Die Verteilungsmethode für diesen Angriff? Das mit Sprengstoff gefangene Dokument wird per Phishing-E-Mail an die vorgesehenen Ziele gesendet. Wenn ein Ziel das Dokument öffnet und die Ausführung des eingebetteten Flash Active X-Objekts zulässt, eskaliert der bösartige Code seine Systemberechtigungen mithilfe des Zero-Day-Exploits und lädt ein Remote-Spionagetool herunter.

Die Käfer

Die kritische Sicherheitsanfälligkeit wird jetzt als 'Use After Free' -Fehler bezeichnet (CVE-2018-15982) und Adobe warnt, dass ein erfolgreicher Exploit zur Remote-Codeausführung führen kann.




Ein weiteres wichtiges Update ist ebenfalls im Notfall-Patch enthalten (CVE-2018-15983), und dieser behebt eine Sicherheitsanfälligkeit bezüglich Rechteeskalation aufgrund von DLL-Hijacking.

Wer ist für die Angriffe verantwortlich?

Qihoo 360 sagte, dass die Quelle der Angriffe noch untersucht wird, aber aufgrund der Klientel der anvisierten russischen Poliklinik ist es wahrscheinlich politischer Natur.




Der Zero-Day-Exploit-Code hat auch Ähnlichkeiten mit den Hacking-Exploits des italienischen Spyware-Entwicklers HackingTeam, dessen Tools interessanterweise bereits im Jahr 2015 veröffentlicht wurden.

Dies lässt darauf schließen, dass dieser aktuelle Flash-Angriff von einer separaten Hacking-Gruppe stammt, die in den Besitz von HackingTeams durchgesickerten Exploits gelangt ist und die Tools nun für politische Zwecke verwendet.


andere wohnungsseiten als craigslist

Das Wichtigste, was Sie über diesen Vorfall wissen müssen, ist, dass der Zero-Day-Fehler da draußen ist und andere unternehmungslustige Cyber-Betrüger ihn zwangsläufig auch ausnutzen werden. Wenn Sie Flash immer noch regelmäßig verwenden, aktualisieren Sie Ihre Software jetzt!




So aktualisieren Sie Flash

Wenn Sie weiterhin Flash Player für Websites verwenden möchten (das solltest du nicht) ist es wichtig, dass Sie auf die neueste Version aktualisieren32.0.0.101sofort.




So aktualisieren Sie die Flash-Software Ihres Systems:

Bei Chrome-, Internet Explorer 11- und Microsoft Edge-Browsern sollten die Updates nach einem Neustart automatisch angewendet werden. Bei anderen Browsern müssen Sie das Flash-Plugin möglicherweise manuell aktualisieren.

-> Klicken Sie hier, um unsere Anleitung zum Adobe Flash Update Tool herunterzuladen und zu installieren.

Die neueste Flash Player-Version für Windows, Mac, Chrome, Microsoft Edge und Internet Explorer 11 sowie Linux ist32.0.0.101.Das neueste Installationsprogramm für Adobe Flash Player Windows ist Version 31.0.0.122.