1
Zero Day exploit in Adobe Flash - kein Patch verfügbar
Kurze Information zum Wochenabschluss. In Adobe Flash gibt es bis zur aktuellen Version 28.0.0.137 eine Zero Day-Sicherheitslücke. Eine Use after Free-Sicherheitslücke, ermöglicht eine Remote Code Execution über präparierte Office-Dokumente, Webseiten oder E-Mail-Anhänge.
Nachdem das koreanisch CERT eine Sicherheitsmitteilung herausgegeben hat - Süd-Korea ist mutmaßlich das Ziel von Angriffen, die die Sicherheitslücke ausnutzen - hat auch Adobe reagiert. Adobe hat inzwischen das Security Advisory for Flash Player APSA18-01 herausgegeben.
Ein Update für den Flash Player ist für kommende Woche (5. Februar 2018) geplant.
Ich habe ein paar Details im Blog-Beitrag Neuer Adobe Flash Zero-Day-Exploit in freier Wildbahn veröffentlicht.
Die aktuelle Empfehlung ist, Adobe Flash zu deinstallieren. In Windows 8, Windows 8.1 und Windows 10 ist das aber nicht möglich. Hier schlage ich vor, die Hinweise in meinem Blog-Beitrag Flash-Player in Windows 8, 8.1, 10 deaktivieren durchzugehen.
Anmerkung: Ich habe es nicht im Einsatz, aber früher brauchte der VMware vSphere Web Client Flash zur Anmeldung. VMware hat den Client zwar abgekündigt (siehe Goodbye, vSphere Web Client!). Hat sich da diesbezüglich was getan?
Nachdem das koreanisch CERT eine Sicherheitsmitteilung herausgegeben hat - Süd-Korea ist mutmaßlich das Ziel von Angriffen, die die Sicherheitslücke ausnutzen - hat auch Adobe reagiert. Adobe hat inzwischen das Security Advisory for Flash Player APSA18-01 herausgegeben.
Ein Update für den Flash Player ist für kommende Woche (5. Februar 2018) geplant.
Ich habe ein paar Details im Blog-Beitrag Neuer Adobe Flash Zero-Day-Exploit in freier Wildbahn veröffentlicht.
Die aktuelle Empfehlung ist, Adobe Flash zu deinstallieren. In Windows 8, Windows 8.1 und Windows 10 ist das aber nicht möglich. Hier schlage ich vor, die Hinweise in meinem Blog-Beitrag Flash-Player in Windows 8, 8.1, 10 deaktivieren durchzugehen.
Anmerkung: Ich habe es nicht im Einsatz, aber früher brauchte der VMware vSphere Web Client Flash zur Anmeldung. VMware hat den Client zwar abgekündigt (siehe Goodbye, vSphere Web Client!). Hat sich da diesbezüglich was getan?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 363397
Url: https://administrator.de/knowledge/zero-day-exploit-in-adobe-flash-kein-patch-verfuegbar-363397.html
Ausgedruckt am: 12.04.2025 um 17:04 Uhr
1 Kommentar
Ergänzung: Die neue Flash Player-Version wird die 28.0.0.161. Im Google Chrome und Slimjet ist das Update schon vorhanden. Siehe mein Blog-Beitrag:
Adobe Flash Player Update 28.0.0.161
Nachtrag: Die Updates scheinen einzulaufen - Links im Blog-Beitrag in den Kommentaren. Und noch zwei Ergänzungen:
Flash Player in Chrome oder Slimjet aktualisieren
Achtung vor Fake-Flash Player-Updates
Adobe Flash Player Update 28.0.0.161
Nachtrag: Die Updates scheinen einzulaufen - Links im Blog-Beitrag in den Kommentaren. Und noch zwei Ergänzungen:
Flash Player in Chrome oder Slimjet aktualisieren
Achtung vor Fake-Flash Player-Updates
