Flash-Player: Noch eine Zero-Day-Lücke wird bereits angegriffen

Wer Adobes Flash-Player wegen der kürzlich entdeckten Sicherheitslücke abgeschaltet hat, sollte diesen Zustand trotz des inzwischen vorliegenden Patches beibehalten. Denn das nächste Problem ist schon da und die neue Schwachstelle wird wohl auch schon ausgenutzt, wogegen aktuell nur eine Deaktivierung des Plugins hilft.
Sicherheit, Malware, Virus
White Web Services
Gefunden wurde die neue Sicherheitslücke diesmal nicht durch eine Analyse der Software selbst, sondern weil die Sicherheits-Tools verschiedener Antiviren-Hersteller anschlugen. Eine erste Analyse des Exploits konnte durch das Unternehmen TrendMicro durchgeführt werden. Demnach war es Kriminellen wohl gelungen, Schadcode in das Videoportal Dailymotion und andere Webseiten einzuschleusen, auf den die Heuristiken aufmerksam wurden.

Aktuell liegen noch keine Informationen darüber vor, welches Ziel die fragliche Malware genau verfolgte. Das spielt aber in dem Fall auch keine besonders große Rolle. Denn der Schadcode deutet von seiner Machart darauf hin, dass er mit dem Angler Exploit Kit gebaut wurde und die Mechanismen zum Ausnutzen der Schwachstelle in diesen eingeflossen sind. Entsprechend können jederzeit neue Schädlinge auftauchen, die den gleichen Weg gehen und jeweils anderen Zwecken dienen.

Die Sicherheitslücke konnte dabei unter Windows und OS X bis in die aktuellste Flash-Version 16.0.0.296 nachverfolgt werden, die gerade erst von Adobe ausgeliefert wurde, um eine andere Zero Day-Schwachstelle zu beseitigen. Bei Linux-Systemen sind die Flash-Varianten bis 11.2.202.440 betroffen.

Adobe wurde bereits über das Problem informiert und konnte selbst eine Analyse anfertigen. Die Entwickler arbeiten bereits an einer Beseitigung des Fehlers. Das Unternehmen will so noch im Laufe dieser Woche ein weiteres Update bereitstellen. Angesichts dessen, dass es bereits die vierte Aktualisierung in diesem noch jungen Jahr ist, bleibt abzuwarten, was in der nächsten Zeit noch ans Licht kommt. Wer nicht zwingend auf Flash angewiesen ist, sollte daher besser auf das Plugin verzichten. Die meisten Dienste-Anbieter, bei denen es bis vor einiger Zeit noch keine Alternative zu der Technologie gab, haben bereits in Teilen oder vollständig auf HTML5-Techniken umgerüstet.

FAQ: So deaktivieren Sie das Flash-Plugin in Ihrem Browser
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Videos zum Thema Flash
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!