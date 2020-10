Das bevorstehende Ende von Microsofts Support für Adobe Flash ist ein guter Vorwand, um zu sehen, wie andere End-of-Life-Anwendungen, die in Ihrem Windows-Netzwerk ausgeführt werden, Sie angreifbar machen könnten. [...]

Das Ausführen von Software, die das Ende ihrer Lebensdauer überschritten hat, stellt ein Risiko für Ihr Unternehmen dar. Es bedeutet, dass Sie keine Sicherheitsupdates und Patches für neu entdeckte Schwachstellen mehr erhalten werden. Manchmal verlangt das Unternehmen jedoch, dass Sie ein nicht unterstütztes Produkt weiterhin verwenden. Adobe Flash ist ein typisches Beispiel dafür.

Microsoft hat kürzlich Pläne angekündigt, die Flash-Unterstützung in seinen Betriebssystemen bis Ende 2020 auslaufen zu lassen. Da immer mehr Firmen und Websites auf HTML5, WebGL und WebAssembly umstellen, hat der Bedarf an Flash abgenommen. Die Unterstützung von Microsoft für Adobe Flash Player auf Microsoft Edge (sowohl das neue Microsoft Edge als auch Microsoft Edge Legacy) und Internet Explorer 11 wird eingestellt.

Im Herbst 2020 wird ein „Update zur Entfernung von Adobe Flash Player“ über den Microsoft Update-Katalog, Windows Update und WSUS verfügbar sein, das Adobe Flash Player als Komponente von Windows OS-Geräten dauerhaft entfernt.

Sichere Optionen für die Verwendung von Flash nach dem Ende des Windows-Supports

Wenn Ihr Unternehmen auf Flash setzt, was sind Ihre Optionen? Adobe arbeitet mit seinem Lizenzpartner Harman zusammen, um Unternehmen Support und Sicherheitsoptionen für Flash zu bieten. Zu den Optionen gehört die Möglichkeit, eine Liste der genehmigten Domänen zu erstellen, die Flash ausführen dürfen.

Beginnend mit der Veröffentlichung von Flash im Juni 2020 können Sie den Flash-Player so konfigurieren, dass er nur Inhalte aus einer Liste zulässiger URLs zulässt, denen Sie vertrauen, und alle anderen Inhalte blockiert. Erlaubte Inhalte funktionieren auch nach Ablauf der End-of-Life-Frist weiter auf Ihrem System, wird aber nicht empfohlen und sollte nur als letztes Mittel eingesetzt werden. Hacker werden nach Flash suchen und versuchen, dies auszunutzen. Die Juni-Version bietet auch Protokollierungsfunktionen, um festzustellen, welche Flash-Inhalte von Client-Systemen verwendet werden. Die Enterprise-Freigabe ermöglicht es Ihnen, Einstellungen wie AllowListPreview, TraceOutputEcho, EnableAllowList und AllowListRootMovieOnly zu aktivieren.

Möglicherweise möchten Sie die End-of-Life-Benachrichtigungen blockieren, die in der zweiten Hälfte des Jahres 2020 beginnen. Wie im Flash-Verwaltungshandbuch erwähnt, können Sie die Eigenschaften in der mms.cfg so einstellen, dass die Eingabeaufforderung deaktiviert wird. Legen Sie entweder AutoUpdateDisable = 1 fest oder fügen Sie den Wert von EOLUninstallDisable = 1 hinzu. Die Datei befindet sich unter C:\Windows\SysWOW64\Macromed\Flash\mms.cfg für 64-Bit-Installationen und unter C:\Windows\System32\Macromed\Flash\mms.cfg.

Standort der mms.cfg (c) Susan Bradley

In der neuen Version von Microsoft Edge (Chromium) ist Flash standardmäßig deaktiviert. Wenn Sie es aktivieren müssen, gehen Sie zu „Einstellungen“ und „mehr > Einstellungen“. Wählen Sie in der linken Navigation „Website-Berechtigungen“ und dann „Adobe Flash“. Aktivieren Sie den Schalter für die Option „Vor dem Ausführen von Flash fragen“.

Sie können Flash jetzt in Ihren Windows 10 Edge-Bereitstellungen proaktiv deaktivieren, um sicherzustellen, dass es von niemandem verwendet werden kann. Überprüfen Sie Ihre Einstellungen für Gruppenrichtlinien, um sicherzustellen, dass Sie die richtige ADM-Vorlage bereitgestellt haben. Laden Sie die Vorlagen von der Microsoft-Website herunter und stellen Sie sie in Ihrem zentralen Gruppenrichtlinienspeicher bereit. Setzen Sie in der Einstellung der Randgruppenrichtlinie für „Adobe Flash zulassen“ den Wert auf „Deaktiviert“, um Flash unter Windows 10 zu blockieren.

Einstellungen zur Randgruppenrichtlinie (c) Susan Bradley

Andere Windows-Anwendungen erreichen das Ende ihrer Lebensdauer

Das Center for Internet Security (CIS) hat eine Liste mit Software veröffentlicht, die sich dem Ende ihrer Lebensdauer nähert. Verwenden Sie diese Liste, um Software zu erfassen, die sich dem Ende ihrer Lebensdauer nähert. Frühere Berichte umfassen Oktober 2019, Dezember 2019, Februar 2020, März 2020 und Juni 2020. Wie in den CISA-Tipps zum Patchen von Software erwähnt, besteht bei der Verwendung nicht unterstützter Software das Risiko, dass Schwachstellen auftreten, die nicht behoben werden können. Es kann auch zu Software-Kompatibilitätsproblemen sowie zu einer verminderten Systemleistung und Produktivität führen.

Es wird daher empfohlen, Software, die nicht mehr unterstützt wird, auch nicht mehr weiter zu verwenden. Isolieren Sie zumindest Softwareprodukte am Ende ihres Lebenszyklus und blockieren Sie ihre Möglichkeit, auf das Internet zuzugreifen oder mit Systemen zu interagieren, die mit dem Web verbunden sind.

Diejenigen unter Ihnen, die noch mit Office 2010 arbeiten, sollten sich darüber im Klaren sein, dass Office 2010 ab dem 13. Oktober 2020 keine Sicherheitsupdates mehr erhalten wird. Microsoft gibt an, dass die folgenden Office-Anwendungen nicht mehr gepatcht werden:

Access 2010

Dynamics GP 2010

Excel 2010

Excel Mobile 2010

Exchange Server 2010 (alle Editionen)

FAST Search Server 2010 (alle Editionen)

Groove Server 2010

Office 2010 ( alle Editionen)

OneNote 2010

PowerPoint 2010

Project 2010

Publisher 2010

Search Server 2010

System Center Data Protection Manager 2010

System Center Essentials 2010

Visio 2010 (alle Editionen)

Word 2010

Windows Embedded Standard 7

Office 2016 für Mac (alle Editionen)

Excel 2016 für Mac

Outlook 2016 für Mac

PowerPoint 2016 für Mac

Word 2016 für Mac

Wenn Sie eine dieser Plattformen nutzen, sollten Sie baldmöglichst von diesen abwandern. Es ist riskant, ein Office zu benutzen, nachdem es ans Ende seiner Lebensdauer gebracht wurde und nicht mehr gepatcht wird. Angreifer benutzen Office oft, um mehr Zugriff auf ein System zu erhalten. Office hat in der Regel jeden Monat mindestens eine Remote-Codeausführung. Die Sicherheitsupdates vom September 2020 haben 13 Schwachstellen behoben, die es entfernten Angreifern ermöglicht hätten, beliebigen Code auf anfälligen Systemen auszuführen. Office 2010 wird nun nicht mehr die Möglichkeit bieten, erweiterten Support zu erwerben.

Das Ausnutzen dieser Schwachstellen würde normalerweise das Öffnen einer speziell gestalteten Datei erfordern. Wenn Sie Outlook oder ein E-Mail-Programm verwenden, das eine Vorschau für Anhänge enthält, kann dies auch ohne Benutzerinteraktion geschehen. Allein das Betrachten der E-Mail (mit Vorschau) könnte einen Exploit auslösen. Wenn Sie erwägen, Office 2010 nach Ende Oktober zu verwenden, sollten Sie sich darüber im Klaren sein, dass Ihr Risikoniveau langsam aber stetig ansteigen wird, da immer mehr Sicherheitslücken in dem Produkt entdeckt werden.

Nehmen Sie sich die Zeit, Ihr Unternehmen auf veraltete oder demnächst veraltete Software zu überprüfen. Sehen Sie sich Ihre Optionen an und prüfen Sie, welchen Risiken Sie durch die Software, die Sie auf Ihren Systemen ausführen, ausgesetzt sind.

*Susan Bradley schreibt unter anderem für CSOonline.com.