Sicherheitsexperte „Kafeine“ meldet in seinem Blog eine bisher ungeschlossene Sicherheitslücke des Adobe Flash Players. Betroffen sind offenkundig alle Versionen der beliebten Software, also auch die gerade neu herausgegebene Version 16.0.0.287. Mit der hatte der Anbieter gerade zwei kritische Lecks abgedichtet.

Jetzt droht neue Gefahr: Der Virenexperte griff die aktuelle Flash-Player-Version mit einem Exploit-Kit namens „Angler EK“ an. Diese automatisierte Angriffssoftware, die frei im Internet verfügbar ist, sucht nach verwundbaren Systemen und nutzt die neue Sicherheitslücke, um Schadprogramme auf PCs zu schleusen.

Aktuell verwenden Kriminelle die Lücke, um infizierte Rechner in ein Botnetz zu zwingen. Mit dem Exploit-Kit lassen sich aber auch andere Schadprogramme über die Flash-Player-Lücke verbreiten. „Kafeine“ empfiehlt, vorübergehend auf den Einsatz des Adobe-Programms zu verzichten. Beim Firefox schaltet man den Player über den Menü-Punkt „Extras, Add-ons“ aus. Im sich öffnenden Fenster klickt man auf „Plugins“ und deaktiviert dann Flash.

Nach Microsoft hatte auch der Software-Hersteller Adobe im Rahmen seines Januar-Patchdays neun Lücken im Flash Player gestopft. Adobes Acrobat Reader & Co. bekommen dieses Mal keine Updates.

Mit den Updates bekämpft Adobe vorrangig Sicherheitslücken bei der Speicherverwaltung des Flash Players. Einige davon ermöglichen es Angreifern, Schadcode auf fremde Computer einzuschleusen und in der Folge die Kontrolle der betroffenen Rechner zu übernehmen.

Andere beheben Programmfehler sowie eine Schwachstelle, über die Hacker die Tastatureingaben ihrer Opfer abgreifen. Deshalb rät die Redaktion dringend zur Installation der neuesten Version des Flash Players.

Fazit

Aus diesem Grund sollet ihr sofort euren Flash Player aktualisieren oder ganz deaktivieren. Denn wer nichts tut, könnte eine böse Überraschung erleben.