Adobe Flash Player

Adobe Flash: 10 Sicherheitslücken in allen Farben

Bisher wurden in der Adobe Flash Software bereits 205 Sicherheitslücken entdeckt. Nicht alle dieser Schwachstellen haben dieselbe hohe Bedrohung. Dennoch sollten Sie mit Patches nicht warten.

Sicherheitslücken werden auf der Website CVSS auf einer Skala von 0 bis 10 bewertet. Die Bewertung reicht – je nach Gefahr und Risiko für den Nutzer – von grün bis rot. Die Sicherheitslücken in Adobe Flash haben eine eindeutige redshift-Bewertung im Farbspektrum: Die Sicherheitslücke (CVE-2016-4117), die es Remote-Hackern ermöglichte, einen beliebigen Code auszuführen, wurde mit einer glatten 10 bewertet und leuchtete strahlend rot.

Doch es gibt noch weitere Sicherheitslücken. In der CVE-Details-Liste hat die Adobe Flash-Software für ihre insgesamt 797 Sicherheitslücken eine durchschnittliche Bewertung von 9,4 erhalten. Damit liegt Adobe Flash noch weiter vorn als Firefox Mozilla und Google Chrome mit 7,5. Nicht alle Flash-Sicherheitslücken fallen in die Kategorie „Rot“, sie sind aber nahe dran. Allein die große Anzahl an Sicherheitslücken und deren Schweregrad bei Adobe Flash ist mehr als bedenklich.

Adobe Flash

Adobe Flash in der Kritik

Adobe Flash ist auf Hunderten Millionen PCs weltweit installiert, um Animationen in Spielen und auf Websites abzuspielen. Die Software ist dafür bekannt, dass sie viele Systemressourcen frisst und eine hohe Anzahl an Sicherheitslücken aufweist. Obwohl Steve Jobs Adobe Flash vor einigen Jahren in einem offenen Brief scharf kritisiert und von Apple-Geräten verbannt hat, ist Flash immer noch auf dem Markt und der HTML5-Standard setzt sich langsam, aber sicher durch.

Die Sicherheitslücke CVE-2016-4117 wurde von Angreifern in Exploit-Kits ausgenutzt. Nachdem FireEye am 8. Mai 2016 diese Sicherheitslücke aufgedeckt hatte, gab Adobe vier Tage später einen offiziellen Patch für diese Zero-Day-Attacke heraus. Dieser kurze Zeitraum reichte vermutlich aus, um sehr viele Computer zu infizieren.

Adobe Flash sofort aktualisieren

Einige Sicherheitsexperten empfehlen, Adobe Flash einfach zu deinstallieren. Dennoch ist diese Software für Millionen von Internetnutzern unerlässlich. Wer nicht auf Flash verzichten möchte, sollte sich streng an dieses Mantra halten: „Patchen – sofort patchen, regelmäßig patchen“.

Das Patching ist für Flash und für eine immer größere werdende Anzahl weiterer Apps dank  Avira Software Updater viel einfacher geworden. Diese App hält sich in Bezug auf aktuelle Updates auf dem Laufenden und stellt sie an einem benutzerfreundlichen Ort bereit. Von diesem Ort aus können die Updates mit nur einem Klick installiert werden.

Quälen Sie sich nicht damit, ständig nach den neuesten Updates zu suchen oder die unzähligen Update-Aufforderungen Ihrer Apps durchzugehen. Überlassen Sie diese Arbeit einfach Avira Software Updater – das ist viel einfacher und sicherer!

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.