Auch nach einem kürzlich veröffentlichten Update bleibt der Flash Player angreifbar. Sicherheitsforscher finden in der aktuellen Software eine gefährliche Lücke. Unter anderem lauerte Malware in Werbung auf der Videoplattform Dailymotion.

Wer gehofft hat, mit dem vergangenen Update wieder einen sicheren Flash Player installiert zu haben, hat sich getäuscht. Sicherheitsforscher haben auch in der aktuellen Version 16.0.0.296 für Windows und Macintosh eine kritische Lücke entdeckt. Über die Schwachstelle können Rechner, deren Nutzer präparierte Webseiten besuchen, mit schädlicher Software infiziert werden. Anfällig sind auch einige ältere Versionen des Flash Player.

Wie das Sicherheits-Blog von "Trend Micro" berichtet, sei unter anderem die beliebte Videoplattform Dailymotion betroffen gewesen. Nutzer seien zu einer URL umgeleitet worden, wo vermutlich der zum Angriff genutzte Exploit gehostet wurde. Der schädliche Code lauerte in Werbung, die beim Besuch einer Webseite automatisch aufgerufen wurde, so der Blogeintrag. Da die Malware über die Anzeigen-Plattform eingeschleust wurde, seien außer Dailymotion vermutlich auch andere Webseiten betroffen. Trend Micro hat die Angriffe bis zum 14. Januar zurückverfolgt. Der Höhepunkt sei am 27. Januar gewesen, jetzt seien die infizierten Anzeigen offenbar beseitigt. Die meisten Opfer hat Trend Micro in den USA registriert.

Zwar sei derzeit keine Malware im Umlauf, die die aktuelle Schwachstelle des Flash Player ausnutzt. Da aber damit gerechnet werden müsse, dass weitere Angriffe erfolgten, so lange die Lücke nicht geschlossen sei, rät Trend Micro Nutzern, die Software vorübergehend abzuschalten beziehungsweise zu deinstallieren. Anleitungen, wie Erweiterungen in Browsern deaktiviert werden, gibt es unter anderem für Googles Chrome-Browser, Mozillas Firefox und Microsofts Internet Explorer. Wie der Flash Player deinstalliert wird, zeigt Adobe für Windows und Mac. Aktuelle Antiviren-Programme sollten die Schwachstelle schützen können.

Adobe hat mitgeteilt, mit Hochdruck an einem Sicherheits-Update zu arbeiten. Es soll noch im Laufe der Woche veröffentlicht werden.