Druckversion des Themas
Hier klicken um das Topic im Orginalformat anzusehen
Rokop Security _ Trojaner, Viren und Würmer _ Aktuelle Flash Player Lücke
Geschrieben von: Rios 25.01.2015, 10:04
Guten Morgen
http://www.heise.de/security/meldung/Flash-Player-deaktivieren-Sicherheits-Update-laesst-kritische-Luecke-offen-2526789.html
Aug Grund der aktuellen Flash Player Lücke, wurde Adobe zumindest mit einen Patch die letzten Tage aktiv. Die Angreifbarkeit bestand allerdings immer noch. Jetzt hat Adobe noch ein neueres Update bereitgestellt.
Wer sein Adobe Flash Update automatisch bezieht, sollte die neue Version 16.0.0.296 unmittelbar aktuallisiert bekommen. Manuell wird der Patch laut Adobe ab morgen ausgeliefert.
Geschrieben von: Domino 25.01.2015, 12:34
Hier:
http://www.adobe.com/products/flashplayer/distribution3.html
ist die 16.0.0.296 verfügbar.
Ob damit die besagte Lücke geschlossen ist ? Ich weiß es nicht.
Ich weiß aber, dass es ~4 Wochen dauert bis eine neue Lücke gefunden wird.
Der Flash-Player hat auf einem System mit sensiblen Daten schlicht keine Daseinsberechtigung. 
Domino
Geschrieben von: Anubis 25.01.2015, 14:34
Domino
Stattdessen, welches Programm ?
Geschrieben von: Der Moloch 25.01.2015, 17:32
Es gab sehr viele Möglichkeiten sich gegen diese Sicherheitslücke zu verteidigen, ohne auf Flash zu verzichten.
- Google Chrome Nutzer mussten sich keine Sorgen machen, da der Browser einen eigenen Flash Player mitbringt, der in einer restriktiven Sandbox läuft. Exploitkits zünden bei Chrome gar nicht erst, da der Exploit in der Sandbox "verpuffen" würde.
- Sandboxie für schwächere Browser.
- Da der Exploit sich eines klassischen Stack Pivot bedient, hätten EMET, Malwarebytes Anti-Exploit free und HitmanPro.Alert 3 ihn geblockt. EMET ist kostenlos und die kostenlose Version von MBAE deckt den Browser mit Plugins ebenfalls ab.
- Einige AVs verfügen über dedizierten Exploitschutz. Wie gut das allerdings funktioniert, ich weiß es nicht. Mir ist nur bekannt, dass fast alle Exploitkits kontrollieren, ob Kaspersky auf dem Rechner läuft und in dem Fall abbrechen bevor der Exploitschutz überhaupt aktiv werden kann.
Geschrieben von: citro 25.01.2015, 23:31
http://www.adobe.com/products/flashplayer/distribution3.html
ist die 16.0.0.296 verfügbar.
Domino
Es wird die neue Version für Plugin-based browsers dort gezeigt, es bleibt aber noch zumindest heute die alte Version .287 (auch wenn in den Eigenschaften der .exe vs .296 steht
Beim IE stimmt die Versionsangabe 16.0.0.296
Geschrieben von: Der Moloch 02.02.2015, 16:34
Übrigens gibt es jetzt den nächsten 0-day (CVE-2015-0313), der auch die aktuellste Version von Flash (16.0.0.296) betrifft und ebenfalls schon in die Exploitkits integriert wurde.
Geschrieben von: Domino 02.02.2015, 19:06
Ich weiß aber, dass es ~4 Wochen dauert bis eine neue Lücke gefunden wird.
Der Flash-Player hat auf einem System mit sensiblen Daten schlicht keine Daseinsberechtigung.
Entschuldige, ich hatte dein posting übersehen.
Wofür brauchst du denn den FlashPlayer ?
Domino
Geschrieben von: Solution-Design 02.02.2015, 22:39
Wofür brauchst du denn den FlashPlayer ?
YouTube HD, weil html5 scheiBe ist
Geschrieben von: Peter 123 03.02.2015, 02:39
Zur näheren Info, worum es bei der Sicherheitslücke geht (habe jetzt nur etwas auf Englisch gefunden und war zu faul, noch nach etwas Deutschem zu suchen
):Adobe expects to release an update for Flash Player during the week of February 2. For more information on updating Flash Player please refer to this post.
[Quelle: https://helpx.adobe.com/security/products/flash-player/apsa15-02.html ]
Ein Update des Flash Players sollte laut obigem Bulletin also noch in dieser Woche kommen.
Geschrieben von: Domino 03.02.2015, 06:16
Tja, das ist dann eine Frage der Prioritäten.
Für mich ist HD absolut verzichtbar.
Domino
Geschrieben von: Der Moloch 03.02.2015, 20:59
Timo Hirvonen von F-Secure hat gerade auf Twitter geschrieben, dass die aktuellste Lücke (CVE-2015-313) wahrscheinlich bereits seit dem 20.12.2014 (oder sogar noch früher) vom HanJuan Exploit Kit ausgenutzt wird.
https://twitter.com/TimoHirvonen/status/562695881368281088
Geschrieben von: Rios 04.02.2015, 07:48
Guten Morgen,
Norton Erkennung: Antivirus/IPS
Trojan.Swifi
Web Attack Malicious SWF Download 2
bin mal gespannt, wie oft wir das dieses Jahr noch erleben werden. Das Teil wird zunehmends echt zum Problem.
schönen Tag
Rios
Geschrieben von: Der Moloch 04.02.2015, 14:21
Bei Norton frage ich mich immer wie gut es vor diesen Angriffen schützt. Über einen dedizierten Exploitschutz wie z.B. bei Kaspersky verfügt es ja nicht. Allerdings sind in dem IPS zahlreiche Angriffssignaturen enthalten, wobei ich mich immer frage, ob diese Signaturen auch bei neuen Exploits anschlagen.
Geschrieben von: Rios 04.02.2015, 15:14
Hi,
also ich denke Norton macht in dieser Hinsicht schon einen ordentichen Job, wie einige andere AV,s natürlich auch. Das Problem auf frischer Tat erwischt zu werden, ist aber auch hier gegeben. Wie du schon richtig schreibst, ist man mit dem IPS schon gut aufgestellt, aber es garantiert nichts.
Habe noch ein altes Video parat, da ging es um ein Java Exploit. Da hat es ordentlich gebröselt.
https://www.youtube.com/watch?v=STO5LZBbqXU
Geschrieben von: Rios 05.02.2015, 08:16
Guten Morgen,
Adobe ist über Automatik Update auf den neuesten Stand gebracht worden. Neu 16.0.0.305 im Moment wird aber auf der Adobe Website noch die Vorgängerversion angeboten.
schönen Tag
Geschrieben von: Andy89 05.02.2015, 10:36
Warum das neue Paket nicht auch schon direkt zum Download bereit steht weiß wohl auch nur Adobe.
Geschrieben von: Anubis 05.02.2015, 11:03
Adobe bietet zwischenzeitlich neue Version(en) zum Download an.
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)