Adobe Flash: So schließen sie die Sicherheitslücke

Kritische Lücke : Adobe bringt erste Updates für den Flash-Player

Adobe hat erste Updates für die kritische Sicherheitslücke im weit verbreiteten Flash Player veröffentlicht. Da diese Lücke bereits von Angreifern ausgenutzt wird, sollten Nutzer auf die neue Version wechseln.

Adobe hat mit der Auslieferung des angekündigten Notfall-Patches für den Flash-Player begonnen. Betroffen sind laut Adobe die Flash-Versionen 16.0.0.296 und älter für Mac OS X und Windows, außerdem die Version 13.0.0264 und älter. Ohne das Update sollte der Flash Player nicht genutzt werden, da das Risiko unbemerkter Infektionen des Rechners mit Schadsoftware besteht.

Mit dem Update möchte Adobe erneut eine Sicherheitslücke im Flash-Player schließen, die bereits von Angreifern ausgenutzt wird. Mit dem eingeschleusten Trojaner können Kriminelle Passwörter und Kreditkartennummern aus Formularen ausspähen. Mit den gewonnen Informationen können die Hacker dann Online-Konten übernehmen oder Bankkoten plündern.

Das neue Notfall-Patch 16.0.0.305 wird allerdings bisher nur für IE-Nutzer unter Windows 7/Vista sowie für Nutzer von Mac OS X angeboten. Ist die Auto-Update-Funktion des Browsers aktiviert, sollte die Aktualisierung automatisch erfolgen.

Um absolut sicher zu sein, sollte dennoch manuell kontrolliert werden: Unter dem Reiter "Erweitert" im "Flash Player-Einstellungsmanager lässt sich die neue Version abfragen. Diese sollte die neue Version "16.0.0.305" angzeigen. Unter Windows finden Sie diesen in der Kategorieansicht in der Systemsteuerung unter "System und Sicherheit".

Laut Adobe können Nutzer ab Donnerstagabend den Flash Player auch manuell aktualisieren. Der Download sollte ab dem späten Nachmittag bereitstehen. Bis das schützende Update von Adobe für alle Webbrowser angeboten wird, sollten Nutzer auf einen Standard-Browser ausweichen, auf dem das Update bereits funktioniert.

Wie das Sicherheitsunternehmen trendmicro.de berichtet, ist bei Google Chrome das Infektions-Risiko ebenfalls gegeben. Allerdings sei dies durch die systeminterne Sandbox weniger gefährlich. Dies gilt auch für den IE 11 unter Windows 8.1.

Trendmicro.de habe die Sicherheitslücke in der Multimedia-Anwendung Flash schon Ende Januar entdeckt. Die Angriffscodes inklusive Schadsoftware seien über das Videoportal DailyMotion verbreitet worden. trendmicro.de vermutet, dass auch weiteren Webseiten mit Videos und Browser-Spielen betroffen sein könnten.

(dpa & cc)