Ein derzeit in Umlauf befindliches Angriffszenario zwingt Surfer zum Deaktivieren und späterem Update von Adobe Flash Player.
Beim Surfen mit Internet Explorer und Firefox kann man sich unsichtbar schädliche Inhalte durch sogenannten Drive-by-Download einfangen.
Die Verwundbarkeit betrifft den Adobe Flash Player 16.0.0.287 und früher auf Windows, Macintosh und Linux.
Kafeine, der Entdecker der Sicherheitslücke, hat bisher herausgefunden, dass die Angriffe auf Windows 8 und ältere abzielen; Chromium- und Chrome-Browser sind nach Kafeines derzeitigem Wissen angeblich nicht verwundbar.
Verschieden Firmen, die Sicherheitssoftware anbieten, haben sich auf die Suche nach den Angriffen gemacht. Symantec hat überprüft, dass es sich bei der Verwundbarkeit um das Angler Exploit Kit handelt. Symantec empfiehlt zur Sicherheit bis auf Weiteres das Flash Player-Plugin zu deaktivieren. Malwarebytes fand weiterhin heraus, dass auch Firefox auf Windows 8.1 verwundbar ist.
Bis zu einem Patch und einem Update des Flash Players ist es sinnvoll das Flash Player-Plugin in den Browsereinstellungen zu deaktivieren.
Nach Angaben von Adobes Sicherheitsteam PSIRT soll ein Patch in der Woche des 26. Januar erscheinen.
Die 287 ist die gefixte, ist Gestern erschienen. Die letzte betroffene war die 257!
Sorry! Grad gelesen dass die neue Lücke noch nicht gefixt ist.
@Klopschik Du kannst sicher sein, dass ich Infos über Sicherheitslücken richtig poste. Das gebietet die Sorgfalt bei solchen Informationen.
Ich klaube mir nicht irgendwo was zusammen wie es Blogger öfters mchen, sondern lese erst und poste dann hier eine Zusammenfassung.
Na wenigstens der Internet Explorer in Windows 8.0 8.1 erhält schon mal ein Update KB3033408
support.microsoft.com/kb/3033408
@moinmoin
> Na wenigstens der Internet Explorer in Windows 8.0 8.1 erhält schon mal ein Update KB3033408
Ich bezweifele, dass es ein neuer Flash Player ist! Adobe hat keinen neuen Player rausgegeben.
MS wird wohl die Lücke CVE-2015-0310 gefixt haben. Ich finde auf der Updateseite auch nichts, um welche CVE es sich handelt. Typisch MS, Geheimnistuerei und Halbinformation.
Meines Erachtens geht’s bei deinem Hinweis um eine Änderung vom 13. Januar. In http://support.microsoft.com/kb/3033408 ist in der Sicherheitsempfehlung für ITler zum Update https://technet.microsoft.com/library/security/2755801 genaueres zu lesen! Das war aber bevor die aktuelle Lücke bekannt wurde.
Es wird nicht das Problem sein, das Kafeine mit dem Angler Exploit entdeckte! So schnell agiert MS niemals!
Also lieber **keine Entwarnung für 8.x** verbreiten!
Oder hast du mehr Hintergrundinfo als ich?
Nein, leider. Hab mich ach nicht weiter darum gekümmert, da ich die 9926 auseinandernehme.