Flash-Player: Noch eine Zero-Day-Lücke wird bereits angegriffen

Sicherheit, Malware, Virus Bildquelle: White Web Services
Wer Adobes Flash-Player wegen der kürzlich entdeckten Sicherheitslücke abgeschaltet hat, sollte diesen Zustand trotz des inzwischen vorliegenden Patches beibehalten. Denn das nächste Problem ist schon da und die neue Schwachstelle wird wohl auch schon ausgenutzt, wogegen aktuell nur eine Deaktivierung des Plugins hilft.
Gefunden wurde die neue Sicherheitslücke diesmal nicht durch eine Analyse der Software selbst, sondern weil die Sicherheits-Tools verschiedener Antiviren-Hersteller anschlugen. Eine erste Analyse des Exploits konnte durch das Unternehmen TrendMicro durchgeführt werden. Demnach war es Kriminellen wohl gelungen, Schadcode in das Videoportal Dailymotion und andere Webseiten einzuschleusen, auf den die Heuristiken aufmerksam wurden.

Aktuell liegen noch keine Informationen darüber vor, welches Ziel die fragliche Malware genau verfolgte. Das spielt aber in dem Fall auch keine besonders große Rolle. Denn der Schadcode deutet von seiner Machart darauf hin, dass er mit dem Angler Exploit Kit gebaut wurde und die Mechanismen zum Ausnutzen der Schwachstelle in diesen eingeflossen sind. Entsprechend können jederzeit neue Schädlinge auftauchen, die den gleichen Weg gehen und jeweils anderen Zwecken dienen.

Die Sicherheitslücke konnte dabei unter Windows und OS X bis in die aktuellste Flash-Version 16.0.0.296 nachverfolgt werden, die gerade erst von Adobe ausgeliefert wurde, um eine andere Zero Day-Schwachstelle zu beseitigen. Bei Linux-Systemen sind die Flash-Varianten bis 11.2.202.440 betroffen.

Adobe wurde bereits über das Problem informiert und konnte selbst eine Analyse anfertigen. Die Entwickler arbeiten bereits an einer Beseitigung des Fehlers. Das Unternehmen will so noch im Laufe dieser Woche ein weiteres Update bereitstellen. Angesichts dessen, dass es bereits die vierte Aktualisierung in diesem noch jungen Jahr ist, bleibt abzuwarten, was in der nächsten Zeit noch ans Licht kommt. Wer nicht zwingend auf Flash angewiesen ist, sollte daher besser auf das Plugin verzichten. Die meisten Dienste-Anbieter, bei denen es bis vor einiger Zeit noch keine Alternative zu der Technologie gab, haben bereits in Teilen oder vollständig auf HTML5-Techniken umgerüstet.

FAQ: So deaktivieren Sie das Flash-Plugin in Ihrem Browser Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Diese Nachricht empfehlen
Kommentieren40
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:30 UhrTIDY-KEY Aluminium smarter Key Organizer
TIDY-KEY Aluminium smarter Key Organizer
Original Amazon-Preis
27,90
Im Preisvergleich ab
?
Blitzangebot-Preis
22,95
Ersparnis zu Amazon 0% oder 4,95
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden