Sicherheitsexperten raten zum sofortigen Abschalten des Flash-Players: Das musst du nun tun
Das IT-Fachmagazin «Heise Security» warnt seit Mittwoch vor einer Schwachstelle in Adobes Flash-Player, die bereits aktiv von Kriminellen ausgenutzt wird. Adobe hat am Donnerstag zwar einen Patch für den Flash-Player veröffentlicht, dieses Update scheint aber lediglich eine andere, ebenfalls kritische Sicherheitslücke geschlossen zu haben.
Entdeckt worden ist das Problem vom Sicherheitsexperten «Kafeine». Ihm zufolge betrifft der Fehler die Versionen von 15.0.0.223 bis 16.0.0.277. Nach Angaben von «Heise Security» ist aber auch die jüngste Version 16.0.0.287 für Windows und Mac OS X beziehungsweise 11.2.202.438 für Linux weiter verwundbar. Adobe hat angekündigt, die Lücke in der kommenden Woche abzudichten.
Unpatched vulnerability in Flash Player is being exploited by Angler EK http://t.co/vDsiLVwJz5 pic.twitter.com/vRRXL4jpgP
— Kafeine (@kafeine) January 21, 2015Internet Explorer und Firefox sind von Flash-Lücke betroffen
Wie «Kafeines» Tests ergaben, sind mehrere Systeme verwundbar. Nach seinen Angaben handelt es sich dabei um den Internet Explorer 6 bis 9 unter Windows XP, den Internet Explorer 8 unter Windows 7 und den Internet Explorer 10 bei Windows 8. Unter Windows 8.1 ist der Internet Explorer 11 betroffen. Daneben ist auch der Firefox-Browser angreifbar, wie «Kafeine» per Twitter mitteilt. Chrome scheint bislang nicht betroffen zu sein, es kann aber jederzeit dazu kommen, dass auch über Googles Browser Schadsoftware geschleust wird.
Medienberichten zufolge wird die Lücke bereits von Hackern ausgenutzt. Dazu verwenden sie angeblich ein sogenanntes Exploit-Kit namens Angler. Mithilfe dieser Software wird eine Malware verbreitet, die zum Aufbau eines sogenannten Botnets dienen kann.
So testen Sie, ob der Flash Player installiert ist
Ob der derzeit genutzte Browser das Flash-Plugin ausführt, kann man bei Adobe testen.
So können Sie den Flash-Player abschalten
Chrome-Nutzer können durch die Eingabe von chrome:plugins in die Adressleiste die Einstellungen zum Abschalten des Flash-Player-Plug-ins ansteuern. Hier erfahren Sie, wie Sie weiter vorgehen müssen. Wie Firefox-Nutzer den Flash-Player abschalten, wird hier erklärt. Beim Internet Explorer lässt sich das Plug-in deaktivieren, indem man oben rechts das Zahnrad-Symbol anklickt und unter «Add-Ons verwalten» die Option «Shockwave Flash Object» ansteuert.
Will man den Flash-Player nicht gleich deaktivieren, besteht die Möglichkeit, zu verhindern, dass Plug-ins automatisch ausgeführt werden. Wie das funktioniert, wird hier erklärt. (meu)
Das könnte Sie auch interessieren: Die sieben eindrücklichsten Hacker-Attacken
