In Adobes Flash-Player klafft eine gefährliche Sicherheitslücke und es gibt noch keinen Patch, der sie schließt. Sicherheitsexperten raten daher, die Software vorerst zu deaktivieren.

Antivirus-Software-Hersteller Trend Micro warnt vor einer neuen Zero-Day-Sicherheitslücke in Adobe Flash. Betroffen seien fast alle Windows-Nutzer, die die weitverbreiteten Browser Firefox und Internet Explorer nutzen, heißt es in der Pressemitteilung. Angreifer könnten über die Schwachstelle Code auf Windows-Rechnern ausführen und Malware installieren, ohne dass die Anwender es bemerken. Noch gäbe es keinen Patch für die Schadsoftware, so Trend Micro. Googles Chrome ist offenbar noch sicher.

"Heise Online" berichtet, ein von Adobe kürzlich veröffentlichtes Update schließe die Lücke nicht. Außerdem ist die Angriffsmethode, vor der Trend Micro warnt, offenbar ein neuer Weg, die Schwachstelle auszunützen. Man habe in den vergangenen Tagen schadhafte Shockwave-Flash-Dateien untersucht, die vom sogenannten Angler-Exploit-Kit genutzt würden, teilt Trend Micro mit. Sie seien demselben Zero-Day-Exploit zuzurechnen, der bereits bekannt sei, stammten nach Meinung der Trend-Micro-Forscher jedoch aus einer anderen Infektionskette. Ein Exploit-Kit ist fertig geschriebener Angriffscode, der in einschlägigen Portalen verkauft wird. Gangster benötigen daher nicht unbedingt eigene Hacker-Kenntnisse.

Die von Trend Micro entdeckten Angriffe nutzen Banner-Werbung ("malvertisements") zur Verbreitung der Schadsoftware. Anwendern drohe Gefahr auch auf vertrauenswürdigen Websites, schreiben die Sicherheitsforscher, denn die Angriffe beträfen gezielt die Server von Drittanbietern, die Anzeigen auf legitimen und beliebten Websites bereitstellten.

So lange Adobe die Schwachstelle nicht beseitigt hat, raten Experten dazu, den Flash Player vorerst zu deinstallieren. Zum jetzigen Zeitpunkt gibt es laut Trend Micro keinen Hinweis darauf, dass die Angreifer auch Adobe Flash auf anderen Plattformen wie Mac oder Android im Visier haben. Dennoch sollten Nutzer dieser Plattformen Patches von Adobe so schnell wie möglich installieren und eine Sicherheits-Software installieren.