Wie die IT-Security Firma Trend Micro gestern berichtet hat, scheint es eine neue „Zero-Day“ Sicherheitslücke in Adobe Flash Player zu geben, die auch bereits aktiv ausgenutzt wird.

Auswirkungen

Durch Ausnutzen dieser Lücke kann ein Angreifer vermutlich vollständig Kontrolle über betroffene Systeme erlangen. Damit sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist: Adobe Flash Player 19.0.0.207 und ältere Versionen für Microsoft Windows

Ob auch die aktuellen Version für Mac OSX und Linux, sowie die „Extended Support Releases“ betroffen sind, ist derzeit unklar.

Abhilfe

Da noch kein Update zur Verfügung steht und auch keine Möglichkeiten zur Mitigation bekannt sind, empfehlen wir dringend, den Adobe Flash Player zu deaktivieren. Wo dies nicht möglich ist, sollte auf „Click-To-Play“ Funktionen des Internet Browsers zurückgegriffen werden, und nur vertrauenswürdigen Webseiten das Abspielen von Flash Content erlaubt werden.

Grundsätzlich empfehlen wir auch, wo möglich, für alle Arten von Browser-Plugins auf solche „Click-to-play“-Funktionalitäten von Internet-Browsern zurückzugreifen.

Kommentar verfassen