Donnerstag, 29. Mai 2008
Kriminelle nutzen Schwachstelle: Sicherheitslücke im Flash Player
Das Software-Haus Symantec warnt vor einer Sicherheitslücke in der Multimedia-Software Flash Player. Kriminelle nutzten bereits die Schwachstelle aus, um Internet-Nutzern Schadprogramme (Trojaner) unterzuschieben, berichtete das Unternehmen. Der Hersteller Adobe teilte mit, den Fehler zu analysieren. Ein Sicherheits-Update stehe noch nicht zur Verfügung. Der Flash Player wird zum Abspielen von Videos und Animationen verwendet und ist auf einer Vielzahl von Internet-Rechnern installiert.
Wenn Nutzer infizierte Flash-Dateien im swf-Format aufrufen, lädt sich von chinesischen Websites die schädliche Software nach. Bislang sind laut Symantec mehrere tausend Seiten gehackt worden. "Deutsche Websites sind bislang nicht betroffen", sagt Daniel Bachfeld, Experte für Computersicherheit beim Fachmagazin "c't" in Hannover. Eine Infizierung sei jedoch jederzeit möglich.
Bis die Lücke geschlossen ist, sollten Surfer besondere Vorsicht walten lassen. Bachfeld rät Firefox-Anwendern, Zusatzprogramme (Add-ons) wie Flashblock oder NoScript einzusetzen. Sie verhinderten, dass in Websites eingebettete Flash-Elemente automatisch geladen werden. Anwender könnten die Multimedia-Dateien aber manuell starten, wenn sie die Quelle für vertrauenswürdig halten. Unerfahrene Nutzer des Internet Explorer sollten laut Bachfeld Flash vorerst deinstallieren.
