Hacker können über eine Sicherheitslücke im Adobe Flash Player die Kontrolle über Computer übernehmen. Viele Nutzer sind gefährdet, da die Schwachstelle in Software für alle gängigen Betriebssysteme auftreten kann. Sie sollten schnell reagieren.

Das Sicherheitsunternehmen FireEye hat eine gefährliche Zero-Day-Lücke im Adobe Flash Player entdeckt. Angreifer nutzen sie aus, indem sie E-Mails mit Links zu kompromittierten Servern verschicken. Dort lauert Malware, die über die Lücke in Computersysteme eindringen und die Kontrolle übernehmen kann. Adobe hat bereits reagiert und aktualisierte Versionen seiner Software bereitgestellt, die die Bedrohung beseitigen.

Aktuell soll es Angriffe auf Windows-7-Computer geben, deren Nutzer Microsofts Internet Explorer verwenden. Bei Rechnern, die mit dem veralteten Windows XP betrieben werden, ist Mozillas Browser Firefox das Angriffsziel. Da jedoch grundsätzlich alle Windows-Versionen sowie Linux- und OS-X-Systeme betroffen sind, ruft Adobe alle Nutzer auf, den Flash Player zu aktualisieren. Googles Chrome-Browser erhält das Update automatisch, ebenso der Internet Explorer unter Windows 8. Alle anderen Nutzer können eine Support-Seite von Adobe besuchen und überprüfen, ob sie bereits eine dort aufgelistete sichere Browser-Version haben. Ist dies nicht der Fall, können sie im Player Download Center die aktuelle Version herunterladen.

Als Ursprung dieser Sicherheitslücke hat FireEye die Gruppierung APT3 – auch bekannt unter UPS – identifiziert. Die vermutlich aus China stammenden Hacker nutzten bereits im vergangenen Jahr Sicherheitslücken im Internet Explorer aus. In den letzten Wochen lancierte APT3 eine groß angelegte Phishing-Kampagne gegen Unternehmen aus Luft- und Raumfahrt, Rüstung, Ingenieurswesen, Technologie, Telekommunikation und Logistik. Durch das Öffnen eines Links in der Phishing-E-Mail holten sich Empfänger schädliche Adobe-Flash-Player-SWF-Dateien und eine FLV-Datei auf den Rechner. Die von den Angreifern verwendete Backdoor namens SHOTPUT wurde von FireEye als Backdoor.APT.CookieCutter in betroffenen Systemen identifiziert.