Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

02.02.2018 - TW-T18-0020

Ungepatchte Sicherheitslücke in Adobe Flash Player

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Adobe Flash Player bis einschließlich 28.0.0.137
  • Adobe Flash Player bis einschließlich 28.0.0.137 for Google Chrome
  • Adobe Flash Player bis einschließlich 28.0.0.137 for Microsoft Edge and Internet Explorer 11
  • Apple macOS
  • GNU/Linux
  • Chrome OS
  • Microsoft Windows

Empfehlung:

Der Hersteller hat aktuell noch keine Sicherheitsupdates zur Behebung der Sicherheitslücke veröffentlicht, sondern kündigt diese für Montag, den 05.02.2018 an. Deinstallieren Sie den Adobe Flash Player oder nutzen Sie die Möglichkeit, das automatische Abspielen von Flash-Inhalten zu verhindern. Dazu muss eine Textdatei angepasst werden. Adobe gibt dazu Hinweise im Flash Player Administration Guide, Absätze 4.1 und 4.3.

Falls Sie nicht auf die Nutzung des Flash Players verzichten können, prüfen Sie bis zur Installation eines Sicherheitsupdates genauestens die Herkunft von Office-Dokumenten, bevor Sie diese öffnen.

Beschreibung:

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Eine kritische und bereits aktiv ausgenutzte Sicherheitslücke im Adobe Flash Player ermöglicht einem Angreifer aus dem Internet die Übernahme Ihres Systems. Die Sicherheitslücke wird aktuell über Office-Dokumente ausgenutzt, die beispielsweise per Email zugestellt werden. Es steht noch kein Sicherheitsupdate zur Verfügung.

Zusammenfassung:

Im Adobe Flash Player existiert eine kritische Sicherheitslücke, die bereits aktiv ausgenutzt wird.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK