X

Lücke im Flash-Player wird ausgenutzt - Update dringend angeraten

Die aktuelle Update-Aufforderung von Adobes Flash-Player sollte nicht gedankenlos weggeklickt werden. Noch besser ist es sogar, die Aktualisierung notfalls selbst anzustoßen. Denn eine gerade erst entdeckte Sicherheitslücke wird bereits aktiv von Kriminellen ausgenutzt.
Adobe
22.01.2015  17:38 Uhr
Der bekannte Sicherheitsforscher Kafeine hatte den Exploit entdeckt. Analysen zeigten, dass bereits zwei Malware-Varianten im Umlauf sind, die die Sicherheitslücke ausnutzen und auf dem Exploit-Kit Angler basieren. In diesem sind laut dem Experten auch Möglichkeiten vorhanden, zwei weitere Schwachstellen auszunutzen, für diese hat Adobe aber bereits Patches herausgegeben. Beim letzten Upgrade-Zyklus war die oben genannte Lücke aber noch nicht berücksichtigt. Betroffen von dem Problem sind alle Flash-Player bis zur Version 16.0.0.257, die unter Windows oder OS X laufen. Die aktuellen Malware-Angriffe funktionieren allerdings wohl erst einmal nur unter verschiedenen Kombinationen von Windows und Internet Explorer. In Chrome soll die Attacke hingegen nicht funktionieren, weil hier die Browser-eigenen Sicherheitsfunktionen greifen.

Trotzdem sollte sich niemand zu sicher fühlen, der einen fehlerhaften Flash-Player auf dem Rechner hat, denn die Lücke kann kurzfristig auch durch weitere Malware ausgenutzt werden - immerhin lassen sich neue und verbesserte Schädlinge mit dem Exploit-Kit relativ einfach erstellen. Bei Adobe versucht man aktuell ebenfalls, die Entwicklung im Blick zu behalten.

Einer der beiden bereits aktiven Schädlinge sorgt dafür, dass der infizierte Rechner in ein Botnetz eingebunden wird. Der andere bringt seinen Entwicklern Geld ein, indem er die Werbebanner in Webseiten austauscht. Um dem Problem zu begegnen, hat Adobe recht schnell und außerplanmäßig einen Patch veröffentlicht, der von der Aktualisierungs-Funktion des Flash-Players eingespielt werden kann.

Update 23. Januar 2015: Laut Heise wird die Lücke nicht über den aktuell veröffentlichten Patch geschlossen, es wird empfohlen, den Flash Player zu deaktivieren, bis auf Weiteres, also bis Adobe die Schwachstelle geschlossen hat.

Nachfolgend die Flash-Player-Downloads in der jeweils aktuellsten Version:

Verwandte Themen
Adobe Flash
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture