Adieu, Adobe Flash Player – die ewige Sicherheitslücke

Sophos News
Anzeige

Beitrag teilen

Lange hat man sich mit seinen Schwächen herumgeplagt, nun sind die letzten Tage gezählt: der Adobe Flash Player verabschiedet sich zum Ende des Jahres endgültig von der großen Bühne. Ein Abgesang von Sophos.

Mit einigen Schwierigkeiten der Cybersecurity lernt man zu leben. IT-Sicherheitsunternehmen beschreiben seit Jahren immer wieder die Tücken und Kuriositäten der (zumeist) üblichen Verdächtigen. Mal mit Kopfschütteln, mal verärgert und mal mit etwas Fatalismus geht es dabei zum Beispiel um die Tatsache, dass Windows immer noch keine Dateierweiterungen standardmäßig anzeigt, dass IoT-Geräte mit elementaren Sicherheitsfehlern verbreitet werden oder dass Apple sich so lange hartnäckig weigert, Sicherheitskorrekturen zu melden, bis sie dann aufgedeckt werden. Und ein ganz spezieller Security-Patient war stets Flash. Bis jetzt.

Anzeige

Das Ende der Abschiedstournee

Denn für Adobes Technologie für interaktive Grafiken fällt nach einer dreijährigen Abschiedstournee am Ende des Jahres wohl tatsächlich der letzte Vorhang, zumindest auf der Windows-Bühne. Bereits 2010 verbannte Apple Flash aus seinem iOS Ökosystem: kein Zutritt für Flash und Applikationen damit. 2011 kündigte Adobe dann selbst an, dass es die Flash-Technologie für mobile Geräte aufgeben werde. Wahrscheinlich mehr aufgrund des Drucks von Anwendern als aufgrund eines brennenden Wunsches, Flash am Leben zu erhalten, stellte das Unternehmen jedoch noch einige Jahre lang Updates und Sicherheitspatches für Desktop-Computer zur Verfügung. Im Juli 2017 gab man dann schließlich bekannt, Aktualisierung und Verbreitung des Flash Players Ende 2020 einstellen zu wollen. Entwicklern empfahl man, Flash-Content rechtzeitig auf andere Formate zu migrieren.

Cyberkriminelle lieben Adobe Flash

Cyberkriminelle konnten die unfreiwillig mitgelieferten „Optionen“ für sich nutzen. Sie missbrauchten Flash-Sicherheitslücken nicht nur, um Nutzer mit gefälschten oder irreführenden Inhalten zu belästigen, sondern auch, um Browser-Beschränkungen zu umgehen, Einstellungen auszuspionieren, Dateien auf der Festplatte zu lesen oder schließlich Computer mit Malware zu infizieren. Schlimmer noch, Flash-Bugs schienen sehr häufig als Zero-Days aufzutauchen, also Sicherheitslücken, die von Angreifern angegriffen werden, bevor ein Patch verfügbar ist. Selbst die diszipliniertesten und schnellsten Systemadministratoren hatten hier kaum die Chance auf einen rettenden Vorsprung. Flash war und ist ein Liebling der Cyberkriminellen.

Anzeige

Ist das Ende nun wirklich nah?

Ist am 31. Dezember 2020 wirklich Schluss? Verschwindet der Flash-Player tatsächlich von der Bühne? Obwohl es bereits so viele Zugaben gab, wenn man bedenkt, dass Flash schon seit dem Erscheinen von HTML5 im Jahr 2014 in den Browsern redundant ist? Es sieht ganz so aus. Das Update KB4577586 mit dem Titel “Update zum Entfernen von Adobe Flash Player: 27. Oktober 2020“ jedenfalls klingt ernst: „Entfernt Adobe Flash Player von Ihrem Windows-Gerät”. Und: “Nachdem dieses Update angewendet wurde”, heißt es im KB-Artikel weiter, “kann dieses Update nicht deinstalliert werden.”

Mehr dazu bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Security: BSI-Handbuch für Unternehmensleitung

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance ➡ Weiterlesen

Ransomware: Attacke auf Schweizer Medienverlag und NZZ

Die Neue Züricher Zeitung - NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht ➡ Weiterlesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt ➡ Weiterlesen

Verwundbarkeit durch Cloud Bursting

Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es ➡ Weiterlesen

Chrome dichtet 7 hochgefährliche Lücken ab

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. ➡ Weiterlesen

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ➡ Weiterlesen

USB-Wurm wandert über drei Kontinente

Die längst verstaubt geglaubte Masche eines USB-Sticks mit Schadsoftware wurde tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm ➡ Weiterlesen

Vulnerability Management erstellt Cyber Insurance Report

Nutzer eines Tenable Vulnerability Management-Konto können ab sofort einen Cyber Insurance Report für ihren Cyberversicherungsanbieter erstellen. Das erleichtert die Versicherbarkeit hilft ➡ Weiterlesen