Adieu, Adobe Flash Player – die ewige Sicherheitslücke

Sophos News

Beitrag teilen

Lange hat man sich mit seinen Schwächen herumgeplagt, nun sind die letzten Tage gezählt: der Adobe Flash Player verabschiedet sich zum Ende des Jahres endgültig von der großen Bühne. Ein Abgesang von Sophos.

Mit einigen Schwierigkeiten der Cybersecurity lernt man zu leben. IT-Sicherheitsunternehmen beschreiben seit Jahren immer wieder die Tücken und Kuriositäten der (zumeist) üblichen Verdächtigen. Mal mit Kopfschütteln, mal verärgert und mal mit etwas Fatalismus geht es dabei zum Beispiel um die Tatsache, dass Windows immer noch keine Dateierweiterungen standardmäßig anzeigt, dass IoT-Geräte mit elementaren Sicherheitsfehlern verbreitet werden oder dass Apple sich so lange hartnäckig weigert, Sicherheitskorrekturen zu melden, bis sie dann aufgedeckt werden. Und ein ganz spezieller Security-Patient war stets Flash. Bis jetzt.

Das Ende der Abschiedstournee

Denn für Adobes Technologie für interaktive Grafiken fällt nach einer dreijährigen Abschiedstournee am Ende des Jahres wohl tatsächlich der letzte Vorhang, zumindest auf der Windows-Bühne. Bereits 2010 verbannte Apple Flash aus seinem iOS Ökosystem: kein Zutritt für Flash und Applikationen damit. 2011 kündigte Adobe dann selbst an, dass es die Flash-Technologie für mobile Geräte aufgeben werde. Wahrscheinlich mehr aufgrund des Drucks von Anwendern als aufgrund eines brennenden Wunsches, Flash am Leben zu erhalten, stellte das Unternehmen jedoch noch einige Jahre lang Updates und Sicherheitspatches für Desktop-Computer zur Verfügung. Im Juli 2017 gab man dann schließlich bekannt, Aktualisierung und Verbreitung des Flash Players Ende 2020 einstellen zu wollen. Entwicklern empfahl man, Flash-Content rechtzeitig auf andere Formate zu migrieren.

Cyberkriminelle lieben Adobe Flash

Cyberkriminelle konnten die unfreiwillig mitgelieferten „Optionen“ für sich nutzen. Sie missbrauchten Flash-Sicherheitslücken nicht nur, um Nutzer mit gefälschten oder irreführenden Inhalten zu belästigen, sondern auch, um Browser-Beschränkungen zu umgehen, Einstellungen auszuspionieren, Dateien auf der Festplatte zu lesen oder schließlich Computer mit Malware zu infizieren. Schlimmer noch, Flash-Bugs schienen sehr häufig als Zero-Days aufzutauchen, also Sicherheitslücken, die von Angreifern angegriffen werden, bevor ein Patch verfügbar ist. Selbst die diszipliniertesten und schnellsten Systemadministratoren hatten hier kaum die Chance auf einen rettenden Vorsprung. Flash war und ist ein Liebling der Cyberkriminellen.

Ist das Ende nun wirklich nah?

Ist am 31. Dezember 2020 wirklich Schluss? Verschwindet der Flash-Player tatsächlich von der Bühne? Obwohl es bereits so viele Zugaben gab, wenn man bedenkt, dass Flash schon seit dem Erscheinen von HTML5 im Jahr 2014 in den Browsern redundant ist? Es sieht ganz so aus. Das Update KB4577586 mit dem Titel “Update zum Entfernen von Adobe Flash Player: 27. Oktober 2020“ jedenfalls klingt ernst: „Entfernt Adobe Flash Player von Ihrem Windows-Gerät”. Und: “Nachdem dieses Update angewendet wurde”, heißt es im KB-Artikel weiter, “kann dieses Update nicht deinstalliert werden.”

Mehr dazu bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Angriffe über QR-Code-Routing

Ein Anbieter von Cyber-Sicherheitslösungen, hatte bereits festgestellt, dass QR-Code-Phishing als Betrugsversuch zwischen August und September 2023 um 587 Prozent in ➡ Weiterlesen

Unternehmen geben 10 Mrd. Euro für Cybersicherheit aus

Deutschland wappnet sich gegen Cyberangriffe und investiert dazu mehr denn je in IT- und Cybersicherheit. Im laufenden Jahr werden die ➡ Weiterlesen

Qakbot bleibt gefährlich

Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie ➡ Weiterlesen

VexTrio: bösartigster DNS-Bedrohungsakteur identifiziert

Ein Anbieter für DNS-Management und -Sicherheit hat VexTrio, ein komplexes, kriminelles Affiliate-Programm enttarnt und geblockt. Damit erhöhen sie die Cybersicherheit. ➡ Weiterlesen

Ein Comeback von Lockbit ist wahrscheinlich

Für Lockbit ist es elementar wichtig, schnell wieder sichtbar zu sein. Opfer sind mutmaßlich weniger zahlungsfreudig, solange es Gerüchte gibt, ➡ Weiterlesen

LockBit lebt

Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem Kommentar von Chester Wisniewski, Director, Global ➡ Weiterlesen

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen