Lücke im Flash-Player wird ausgenutzt - Update dringend angeraten

Logo, Flash, Adobe Bildquelle: Adobe
Die aktuelle Update-Aufforderung von Adobes Flash-Player sollte nicht gedankenlos weggeklickt werden. Noch besser ist es sogar, die Aktualisierung notfalls selbst anzustoßen. Denn eine gerade erst entdeckte Sicherheitslücke wird bereits aktiv von Kriminellen ausgenutzt.
Der bekannte Sicherheitsforscher Kafeine hatte den Exploit entdeckt. Analysen zeigten, dass bereits zwei Malware-Varianten im Umlauf sind, die die Sicherheitslücke ausnutzen und auf dem Exploit-Kit Angler basieren. In diesem sind laut dem Experten auch Möglichkeiten vorhanden, zwei weitere Schwachstellen auszunutzen, für diese hat Adobe aber bereits Patches herausgegeben. Beim letzten Upgrade-Zyklus war die oben genannte Lücke aber noch nicht berücksichtigt.

Betroffen von dem Problem sind alle Flash-Player bis zur Version 16.0.0.257, die unter Windows oder OS X laufen. Die aktuellen Malware-Angriffe funktionieren allerdings wohl erst einmal nur unter verschiedenen Kombinationen von Windows und Internet Explorer. In Chrome soll die Attacke hingegen nicht funktionieren, weil hier die Browser-eigenen Sicherheitsfunktionen greifen.

Trotzdem sollte sich niemand zu sicher fühlen, der einen fehlerhaften Flash-Player auf dem Rechner hat, denn die Lücke kann kurzfristig auch durch weitere Malware ausgenutzt werden - immerhin lassen sich neue und verbesserte Schädlinge mit dem Exploit-Kit relativ einfach erstellen. Bei Adobe versucht man aktuell ebenfalls, die Entwicklung im Blick zu behalten.

Einer der beiden bereits aktiven Schädlinge sorgt dafür, dass der infizierte Rechner in ein Botnetz eingebunden wird. Der andere bringt seinen Entwicklern Geld ein, indem er die Werbebanner in Webseiten austauscht. Um dem Problem zu begegnen, hat Adobe recht schnell und außerplanmäßig einen Patch veröffentlicht, der von der Aktualisierungs-Funktion des Flash-Players eingespielt werden kann.

Update 23. Januar 2015: Laut Heise wird die Lücke nicht über den aktuell veröffentlichten Patch geschlossen, es wird empfohlen, den Flash Player zu deaktivieren, bis auf Weiteres, also bis Adobe die Schwachstelle geschlossen hat.

Nachfolgend die Flash-Player-Downloads in der jeweils aktuellsten Version:

Download
Adobe Flash Player - Multimedia-Browser-Plugin
Download
Adobe Flash Player (Internet Explorer) - Plugin
Logo, Flash, Adobe Logo, Flash, Adobe Adobe
Diese Nachricht empfehlen
Kommentieren30
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:05 UhrStarcrafter Außenbeleuchtung wasserdicht Solar Panel Beleuchtung für Camping Wandern Zelt Garden, benutzt als Hand power bank ladegerät
Starcrafter Außenbeleuchtung wasserdicht Solar Panel Beleuchtung für Camping Wandern Zelt Garden, benutzt als Hand power bank ladegerät
Original Amazon-Preis
56,99
Im Preisvergleich ab
?
Blitzangebot-Preis
45,89
Ersparnis zu Amazon 0% oder 11,10

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden