Technik

Update jetzt installieren: Adobe stopft Lücke im Flash Player

Letzte Woche wurden gravierende Sicherheitslücken in Adobes Flash Player aufgedeckt. Nutzer sollten die Software am besten vom Rechner werfen, rieten Sicherheitsbehörden. Nun liefert Adope das wichtige Update aus.

Der Flash Player ist weit verbreitet und deshalb ein beliebtes Angriffsziel.
Der Flash Player ist weit verbreitet und deshalb ein beliebtes Angriffsziel.

Nach massiven Sicherheitsproblemen beim Flash Player hat Adobe ein Sicherheitsupdate für veröffentlicht und am Wochenende mit der Auslieferung begonnen. Die neue Version ist schon seit Samstag erhältlich, funktionierte zunächst aber nur über die automatische Aktualisierungsfunktion. Seit heute lässt sich der Patch auch manuell über die Adobe-Seite herunterladen. Das Update ist sowohl für Windows und Mac OS x erhältlich (Versionsnummer 16.0.0.296) also auch für Linux (Nummer 11.2.202.440).

Die Lücke wurde letzte Woche entdeckt und als sehr kritisch eingestuft. Sie ermöglicht sogenannte Drive-by-Downloads: Angreifer können über präparierte Webseiten Code auf Rechnern einzuschleusen und so fremde Systeme zu übernehmen. Die Angegriffenen müssen dafür nichts herunterladen, deshalb bekommen sie von der Übernahme zunächst auch nichts mit.

Offenbar wurde die Schwachstelle mit einem Exploit-Kit namens "Angler" auch schon ausgenutzt. Mit Exploit-Kits ist es Kriminellen grundsätzlich möglich, auch ohne besondere Technikkenntnisse Schadsoftware zu verbreiten und Botnetze aufzubauen. Heise berichtet, die Exploits würden im Internet teuer verkauft, inklusive Updates und professionellem Support.

Im letzten Update vergangene Woche hatte Adobe zwar eine Sicherheitslücke gestopft, eine andere aber offen gelassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag dazu geraten, den Flash Player sicherheitshalber komplett zu deinstallieren oder wenigstens das Plugin aus dem Browser zu entfernen. Betroffen sind demnach alte und neue Versionen des Internet-Explorer und von Firefox. Technisch wäre theoretisch auch ein Angriff auf Chrome möglich.

Wer unsicher ist, ob die aktuellste Flash-Version schon aufgespielt ist, kann den Status auf der Adobe-Website überprüfen.

Quelle: n-tv.de

Empfehlungen