[datensicherheit.de, 10.08.2016] Der „Adobe Flash Player“ weist zunehmend Schwachstellen und Sicherheitslücken auf. Das einst nützliche Tool werde zunehmend zum „Einfallstor für Cyber-Kriminelle“, warnt daher Tenable Network Security in einem Kommentar. Es werde Zeit, „Abschied vom Flash Player zu nehmen“.

Patches oft nicht schnell genug verfügbar

Die Zahlen seien eindeutig: Von den zehn Schwachstellen, die „Exploit Kits“ 2015 ausgenutzt hätten, seien acht „Flash Player“-Schwachstellen gewesen. In „unschöner Regelmäßigkeit“ würden Lücken aufgedeckt und Nutzer aufgefordert, dringende Sicherheitsupdates zu installieren. Steve Jobs habe gute Gründe gehabt, „Flash“ im Jahr 2010 von Apple-Produkten und -Software zu verbannen.
Zum einen sei „Flash“ beständig ein bevorzugter Angriffsvektor für die Programmierer von „Expoit Kits“ und Malware. Anbieter wie Adobe gerieten ins Hintertreffen, weil Schwachstellen heutzutage schnell verbreitet und ausgenutzt würden. Oft seien Patches zur Behebung von Schwachstellen nicht schnell genug verfügbar oder IT-Mitarbeiter bräuchten zu viel Zeit, um die Schwachstelle zu identifizieren und zu beheben. Im Ergebnis bekämen Angreifer „einfacher ihren Fuß in die Tür der Netzwerke“. Hinzu komme, dass Mitarbeiter immer häufiger ihre Geräte zu Hause einsetzten – außerhalb des schützenden Unternehmensnetzwerks. Dies sei problematisch, weil die IT keine Möglichkeit habe, einen durch Schwachstellen verwundbaren Laptop zu erkennen oder schnell genug Updates umzusetzen, um die Bedrohung zu beseitigen.
Zum anderen sei der „Flash Player“ sehr oft unnötig, denn HTML5 und offene Lösungen ersetzten ihn auf immer mehr Plattformen. Manche Browser sperrten das Plugin ganz und spielten zum Beispiel YouTube direkt über HTML5 ab. Der Nutzer bemerke davon nichts.

2 mögliche Schritte

Es sei an der Zeit, „Flash zu Grabe zu tragen“. Zwei Schritte seien jetzt möglich und notwendig.

1. Den „Flash Player“ deinstallieren (es sei denn er ist nötig):
   Eine brauchbare Lösung für das „Flash“-Problem sei die Deinstallation. Allerdings setzten viele Nutzer „Flash“ noch immer in ihrem Alltag ein, weil geschäftskritische Systeme darauf aufbauten oder einfach, weil sie Browserspiele nutzen wollten. Eine Alternative sei es, „Flash“ standardmäßig zu deaktivieren und eine „Click-to-Play“-Option einzufügen. Leider könnten Nutzer leicht dazu verführt werden, „Flash“ zu aktivieren.
2. Systeme mit „Flash Player“ besser kontrollieren:
   Wenn sich der „Flash Player“ nicht „verhindern“ lasse, müssten Unternehmen Anzeichen einer Kompromittierung besser erfassen, also unerwartete Autoruns, als Schadware bekannte Codes, Verbindungen zu Control-Servern etc. aufstöbern. Werde ein solches kontinuierliches Schwachstellen-Scanning mit klassischen Kontrollen kombiniert, sinke die Gefahr von Schwachstellen auf Nutzerseite und damit die Zahl der Einfallstore ins Netzwerk.

Leicht zu ersetzende Sicherheitsbedrohung

Der „Flash Player“, so das Fazit des Kommentars, habe seine Daseinsberechtigung gehabt. Inzwischen sei er aber zu einer „leicht zu ersetzenden Sicherheitsbedrohung geworden“.

[datensicherheit.de, 14.09.2010] Vor einer einer kritischen Schwachstelle im Adobe Flash Player warnt das Bundesamt für Sicherheit in der Informationstechnik – betroffen seien sowohl die Flash Player für Windows, Mac OS X, Linux und Solaris als auch für das mobile Betriebssystem Android. Da auch die PDF-Software Adobe Reader und Acrobat eine eigene, ebenfalls verwundbare Version des Flash Players beinhalten, seien auch diese auf den Betriebssystemen Windows, Mac OS X und Unix gefährdet. Durch Ausnutzung der aktuellen Lücke könnte ein Angreifer mit Hilfe von speziell manipulierten Flash-Inhalten auf einer Website die Kontrolle über einen PC übernehmen, wenn der Nutzer zum Beispiel eine präparierte Website mit dem Browser aufruft. Zudem könnten Computer auch durch das Öffnen von PDF-Dokumenten mit dem Adobe Reader erfolgreich kompromittiert werden, wenn ein Angreifer Schadcode in diesen Dokumenten platziere und den Nutzer zum Öffnen eines solchen Dokuments verleiten könne.
Die Schwachstelle im Adobe Flash Player werde bereits aktiv im Internet ausgenutzt; das BSI rechne kurzfristig auch mit Angriffen gegen den Adobe Reader. Generell sei aufgrund der hohen Verbreitung der betroffenen Produkte mit einer Zunahme von Angriffsversuchen zu rechnen.
Bis zur Veröffentlichung der Updates Ende September 2010 sollten Anwender versuchen, möglichst nur PDF-Dokumente aus vertrauenswürdigen Quellen zu öffnen. Der Browser und die auf dem PC installierte PDF-Software wie der Adobe Reader sollten zudem nicht mit Administratorrechten ausgeführt werden. Das Betrachten von Flash-Inhalten sollte nach Möglichkeit auf wenige vertrauenswürdige Anbieter beschränkt werden.

Weitere Informationen zum Thema:

BSI für Bürger
Kritische Schwachstelle im Adobe Flash Player

Adobe, 13.09.2010
Security bulletin / Security Advisory for Flash Player
http://www.adobe.com/support/security/advisories/apsa10-03.html

BÜRGERCERT, 09.09.2010
Technische Warnung / Adobe Reader und Acrobat 9.3.4
http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plfhvcYviPBTdw%253d%253d

[datensicherheit.de, 24.07.2009] Das vom BSI betriebene „Bürger-CERT“ hat eine Alarmmeldung – Risiko: sehr hoch – herausgegeben. Betroffene Systeme von Adobe seien der „Reader 9.1.2“ und früher, „Acrobat 9.1.2“ und früher, die „Flash Player“ 9.0.159.0, 10.0.22.87 sowie frühere 9.x- und 10.x-Versionen:
Das „Bürger-CERT“ rät bis zur Bereitstellung eines Patches für den „Adobe Flash Player“ sowie „Adobe Reader“ und „Adobe Acrobat“ zur Deaktivierung von „Adobe Flash Browser-Plugins“, wie auch von „Flash“-Inhalten in den Adobe-PDF-Anwendungen. Adobe sehe die Bereitstellung von Sicherheitsupdates für den „Flash Player“ 9.x und 10.x für Windows-, Macintosh- und Linux-Betriebssysteme am 30. Juli 2009 vor. Sicherheitsupdates für den „Adobe Reader“ (zunächst für Windows und Macintosh) sollen am 31. Juli 2009 folgen.
Im „Adobe Flash Player“ sowie im „Adobe Reader“ und „Acrobat“ existiere eine kritische Sicherheitslücke bei der Verarbeitung von speziell manipulierten „Flash“-Inhalten (SWF-Dateien). Ein entfernter Angreifer könne die Sicherheitslücke mit Hilfe von manipulierten „Flash“-Inhalten auf Websites oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszuführen. Diese Schwachstelle werde bereits auf manipulierten Websites aktiv ausgenutzt.

Weiter Informationen zum Thema:

Bürger-CERT, 23.07.2009
Technische Warnung / Bcert-2009-0024 / Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat

Adobe, 22.07.2009
Security bulletin / Security advisory for Adobe Reader, Acrobat and Flash Player