Jump to content

Schwachstellenfund im Programm Shockwave Flash 29.0 r0 bedeutet bitte was?


Go to solution Solved by Schulte,

Recommended Posts

Posted

Hi @ all

in der Absicht sich als "Glücksritter" zu versuchen, oder einfach etwas zu pokern z. Bsp., wurde eine Software installiert.

Damit nicht Pech & Schwefel den einen oder anderen anheim fällt, werden auf dem System wo das Programm installiert worden ist regelmäßige Sicherheitsprüfungen durchgeführt.

Und da ist nun eine Schwachstelle gefunden worden; entdeckt bei einer manuell ausgeführten Nachschau. "Schön" soweit dies angesichts der Tatsache gesagt werden kann wäre empfunden worden, wenn die Schwachstelle über das Action-Center ins Auge stechend gemeldet worden wäre.

Möglicherweise ist aber auch die Meldung über eine gefundene Schwachstelle einfach unachtsam weggeklickt worden.

Wie dem auch sei - stellt sich hier nun die Frage wie damit am besten umgegangen werden soll?


Falls jemand diesbezüglich gerade voll Bescheid weiß, und ein bisschen aus dem "Nähkästchen" plaudern würde - jeder nützliche und hilfreiche Beitrag ist sehr willkommen!


Soweit ich mich erinnern kann wurde die heruntergeladene Datei extra noch online untersucht mithilfe folgender Adresse:

https://opentip.kaspersky.com/

Das hat zwar erst ellenlang gedauert, dann aber nichts gemeldet, und so bin ich davon ausgegangen dadurch keine Probleme bei einer Installation zu bekommen - oder halt vielleicht auch genaugenommen eher nicht.
Ist ja bloß wohl nur eine Datei für den Download der eigentlichen Software…


Leider hilft das Aufrufen der Details aus der Schwachstellensuche von KIS nicht weiter; das führt zum Link https://threats.kaspersky.com/en/vulnerability/KLA11814/?utm_source=KIS_20.0.0&utm_medium=inp&utm_campaign=en wo aber keine genaueren Informationen zur Behandlung gegeben sind.


Wahrscheinlich ist trotzdem ein gewisser Schutz gegeben durch die Sicherheitslösung von Kaspersky Labs? Und das angreifen dieser Schwachstelle würde gesondert gemeldet werden?
Oder ist damit zu rechnen, dass das System in sicherheitstechnischer Hinsicht deswegen all zu leicht angreifbar ist?

Schade, dass ich da kein besserer Fuchs bin, was solche Sachen anbelangt - wenn jemand weiterhelfen könnte, würde mich das, wie hoffentlich vermittelt wurde ausgesprochen freuen :)

Danke für das Verständnis im Voraus!

 

?

 

 

edit: Fehlerbehebung im Sinne des Ersetzens von ursprünglich als Bild eingefügtem Text.

edit: Links eingefügt.

  • Solution
Posted

Hallo @7AIR,

die Anzeige des Programmnamens scheint mit nicht ganz korrekt zu sein.

Shockwave war eine erweiterte Version des Flash-Players, wurde aber Anfang letzten Jahres eingestellt. Die letzte Version dürfte die v12 gewesen sein.

Bei Dir wurde höchstwahrscheinlich der Adobe-Flashplayer gefunden. Die im Moment aktuelle Version dürfte die 32 sein, Deine 29 ist also auf jeden Fall veraltet.

Von der Installation jeglichen Flashplayers kann ich nur abraten. Seit Jahren kommen auf 100 gefixte Lücken 200 neue. Zum Glück wird er Ende des Jahres endgültig eingestellt.

Unterstützt wird er inzwischen von fast keinem Browser mehr und das ist gut so.

Meine Empfehlung: den Fund ersatzlos löschen, ebenso jede bereits installierte Version. Sollte ein Programm oder eine Webseite noch auf Flash setzen - ebenfalls löschen.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...