Flash - aahaa - Savior of the Universe - oder auch nicht.

16.03.2017 | Autor: Mark Heitbrink

Flash - aahaa - argh!

Flash. Neben den bekannten anderen Softwareprodukten mit permanenten Sicherheitslücken wohl das hinterlistigste. Gehört ihr wie ich zu den Leuten die seit Jahren keinen Flash Player mehr installiert haben und sich denken: Was störts mich, wenn es eine kritische Lücke hat, ich habs ja nicht!?

Dann gehts euch wie mir. Dummerweise habt ihr Flash, ob ihr wollt oder nicht und das schlimme ist, ihr wisst es nicht. Microsoft selbst bringt den Flash Player mit und patched ihn regelmässig. Das sie ihn patchen ist grundsätzlich gut, aber warum soll ich die Software überhaupt auf meinem Rechner pflegen müssen, wenn ich sie nicht möchte oder gar brauche?

Stellen wir uns vor, wir brauchen keinen Flash, haben zur Not einen alternativen Browser, der das kann und deswegen möchten wir keinen Flash versteckt im Operatingsystem. Es hilft leider nur die Holzhammermethode: Dateien de-registrieren und löschen.

Alles was weg muss liegt unter:

  • %systemroot%\System32\Macromed\Flash\
  • %systemroot%\SysWOW64\Macromed\Flash\

Die Herausforderung ist, die Dateien gehören dem TrustedInstaller und das Löschen selbst als Admin ist etwas umwegig. Besitzübernehmen, Vollzugriff geben etc. Ich habe euch mal ein Script gebaut, daß ihr als Computer Startup Script verwenden könnt. Schönheitspreis wäre, das Script nur auszuführen, wenn Flash da ist ... if exist ... macht was ihr wollt.

 

:: un-register
regsvr32 /u %systemroot%\System32\Macromed\Flash\Flash.ocx /s
:: Besitz
takeown /f %systemroot%\System32\Macromed /r
:: Vollzugriff
icacls %systemroot%\System32\Macromed /grant Benutzer:(OI)(CI)F /inheritance:r /T
:: weg damit
rd %systemroot%\system32\macromed /S /Q

:: dergleiche Ablauf für SysWOW64
regsvr32 /u %systemroot%\SysWOW64\Macromed\Flash\Flash.ocx /s
takeown /f %systemroot%\SysWOW64\Macromed /r
icacls %systemroot%\SysWOW64\macromed /grant Benutzer:(OI)(CI)F /inheritance:r /T
rd %systemroot%\SysWOW64\macromed /S /Q