2044484

Adobe Flash Player ist unsicher – abschalten

02.02.2015 | 17:05 Uhr |

Erneut haben Sicherheits-Experten eine ernste Sicherheitslücke im Adobe Flash Player entdeckt. Auch die neueste Version 16.0.0.29 ist unsicher. Anwendern sollten Flash unbedingt abschalten.

Es klingt wie ein schlechter Scherz. Und nervt gewaltig. Kaum hat Adobe die letzte schwerwiegende Sicherheitslücke in Flash geschlossen, hat das Sicherheits-Unternehmen Trend Micro schon wieder eine neue Zero-Day-Schwachstelle im Flash Flash Player für Windows und MacOS entdeckt. Über die Lücke kann ein Angreifer die Kontrolle über einen Rechner übernehmen und danach seine Malware einschleusen. Adobe hat die Schwachstelle bereits als „kritisch“ bestätigt und ihr die Nummer CVE-2015-0313 verpasst.

Die Lücke wird bereits zur Verbreitung von Schadsoftware ausgenutzt, vermutlich verwenden die Angreifer dafür das Angler Exploit Kit. Unter anderem sind Besucher der Video-Webseite dailymotion.com gefährdet, weil von dort zu anderen Seiten weitergeleitet wird, von denen aus der Exploit unter Ausnutzung der Flash-Lücke via Drive-by-Downloads auf die betroffenen Rechner heruntergeladen wird. Derzeit sollen die Angriffe gegen Internet Explorer und Firefox auf Windows 8.1-Rechnern gerichtet sein.

Trend Micro kann diese Angriffe seit dem 14. Januar beobachten.

Konkret sind diese Version von Adobe Flash Player gefährdet

Adobe Flash Player 16.0.0.296 und früher für Windows und MacOS
Adobe Flash Player 13.0.0.264 und frühere 13.x-Versionen
Adobe Flash Player 11.2.202.440 und früher für Linux

Die Sicherheitslücke betrifft wie gesagt die neueste Version von Flash mit der Versionsnummer 16.0.0.296. Trend Micro empfiehlt deshalb das Abschalten von Flash, bis Adobe eine geflickte Version von Flash zum Download bereit gestellt hat. Adobe will im Laufe dieser Woche ein Update für den Flash Player bereitstellen.

So prüfen Sie den Flash Player

Auf dieser Seite von Adobe können Sie prüfen, ob Flash deaktiviert ist. Diese Überprüfung müssen Sie für jeden Browser vornehmen, in dem Sie das Flash-Plugin verwenden. Wenn Sie zudem diese Adobe-Seite im Browser öffnen, sehen Sie ob und gegebenenfalls welche Version von Flash installiert ist.

In Chrome sehen Sie unter chrome://plugins/, ob Flash noch aktiviert ist.
Vergrößern In Chrome sehen Sie unter chrome://plugins/, ob Flash noch aktiviert ist.

Im Browser Google Chrome müssen Sie Flash separat abschalten. Geben Sie in die Adresszeile chrome://plugins/ ein und klicken Sie dann bei Adobe Flash Player auf „deaktivieren“.

Sicherheit für 0 Euro: 20 geniale Tools für Windows

0 Kommentare zu diesem Artikel
2044484