Technik

Adobe verteilt Notfall-Patch Flash Player hat gefährliches Leck

flash-player.JPG

(Foto: Adobe)

Eine Sicherheitslücke im Flash Player ermöglicht Hackern den Fernzugriff auf Computer. Die Schwachstelle ist seit Tagen bekannt und bedroht alle gängigen Betriebssysteme. Jetzt verteilt Adobe ein Update, Nutzer sollten schnell reagieren.

Sicherheitslücken in Adobes Flash Player sind nichts Neues. In regelmäßigen Abständen finden Experten neue Lecks im Flash Player, meistens verteilt Adobe relativ zügig entsprechende Patches, um die Lecks zu flicken, Browser-PlugIns werden oft automatisch aktualisiert. Nutzer sollten trotzdem jedes Mal sicherstellen, dass sie die neueste Version haben. Denn ungepatchte Sicherheitslücken können zum gefährlichen Schlupfloch für Angreifer werden.

Gleich drei solcher Lecks flickt Adobe mit dem aktuellen Notfall-Patch, der außer der Reihe verteilt wird. Betroffen sind die Versionen 19.0.0.207 und 18.0.0.252 für Mac und Windows sowie 11.2.202.535 für Linux. Anfällig sind auch die Flash-Plug-Ins in Googles Chrome-Browser für Mac OS, Windows und Linux sowie in Internet Explorer 10 und 11 für Windows 8 und in Microsoft Edge und Internet Explorer 11 für Windows 10.

Unter den Schwachstellen ist eine Anfang vergangener Woche von "Trend Micro" entdeckte Zero-Day-Lücke, für die es bislang keinen Patch gab. Entdeckt wurde die Lücke bei der Untersuchung der "Operation Pawn Storm", einer langfristig angelegten Hacker-Kampagne für wirtschaftliche und politische Cyber-Spionage gegen die USA und deren Verbündete.

"Pawn Storm" richtet sich laut "Trend Micro" vornehmlich gegen Organisationen im Militär-, Regierungs- und Verteidigungsbereich, darunter die NATO, das Weiße Haus und in den jüngsten Angriffen zahlreiche Außenministerien weltweit. Die Gruppe der Pawn-Storm-Hacker sei seit 2007 aktiv und nutze für ihre Angriffe klassische Methoden wie das Versenden von Phishing-Mails, die harmlos erscheinende Links enthalten, oder das Aufsetzen von gefälschten Webmail-Anmeldemasken, in die arglose Nutzer ihre Zugangsdaten eintippen.

Laut Adobe können Angreifer über die als kritisch eingestuften Schwachstellen ein System komplett übernehmen. Nutzer sollten den Flash Player deshalb so schnell wie möglich auf die fehlerfreien Versionen 19.0.0.226 und 18.0.0.255 für Windows und Mac beziehungsweise 11.2.202.540 für Linux updaten. Google und Microsoft verteilen automatisch entsprechend aktualisierte Browser-Plug-Ins. Die Produkt-Seite des Flash Players listet die aktuell verfügbaren Versionen für alle Systeme und zeigt an, welche Version auf dem eigenen System installiert ist. 

Quelle: ntv.de, jwa