Es klingt wie ein schlechter Scherz. Und nervt gewaltig. Kaum hat Adobe die letzte schwerwiegende Sicherheitslücke in Flash geschlossen, hat das Sicherheits-Unternehmen Trend Micro schon wieder eine neue Zero-Day-Schwachstelle im Flash Flash Player für Windows und MacOS entdeckt. Über die Lücke kann ein Angreifer die Kontrolle über einen Rechner übernehmen und danach seine Malware einschleusen. Adobe hat die Schwachstelle bereits als „kritisch“ bestätigt und ihr die Nummer CVE-2015-0313 verpasst.
Die Lücke wird bereits zur Verbreitung von Schadsoftware ausgenutzt, vermutlich verwenden die Angreifer dafür das Angler Exploit Kit. Unter anderem sind Besucher der Video-Webseite dailymotion.com gefährdet, weil von dort zu anderen Seiten weitergeleitet wird, von denen aus der Exploit unter Ausnutzung der Flash-Lücke via Drive-by-Downloads auf die betroffenen Rechner heruntergeladen wird. Derzeit sollen die Angriffe gegen Internet Explorer und Firefox auf Windows 8.1-Rechnern gerichtet sein.
Trend Micro kann diese Angriffe seit dem 14. Januar beobachten.
Konkret sind diese Version von Adobe Flash Player gefährdet
Adobe Flash Player 16.0.0.296 und früher für Windows und MacOS Adobe Flash Player 13.0.0.264 und frühere 13.x-Versionen Adobe Flash Player 11.2.202.440 und früher für Linux
Die Sicherheitslücke betrifft wie gesagt die neueste Version von Flash mit der Versionsnummer 16.0.0.296. Trend Micro empfiehlt deshalb das Abschalten von Flash, bis Adobe eine geflickte Version von Flash zum Download bereit gestellt hat. Adobe will im Laufe dieser Woche ein Update für den Flash Player bereitstellen.
So prüfen Sie den Flash Player
Auf dieser Seite von Adobe können Sie prüfen, ob Flash deaktiviert ist. Diese Überprüfung müssen Sie für jeden Browser vornehmen, in dem Sie das Flash-Plugin verwenden. Wenn Sie zudem diese Adobe-Seite im Browser öffnen, sehen Sie ob und gegebenenfalls welche Version von Flash installiert ist.
Im Browser Google Chrome müssen Sie Flash separat abschalten. Geben Sie in die Adresszeile chrome://plugins/ ein und klicken Sie dann bei Adobe Flash Player auf „deaktivieren“.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.