Flash-Player (Archivbild): Aktuell empfiehlt es sich, den Player von Adobe nicht zu nutzen. bild: spiegel online
Kritische Sicherheitslücke
Im Flash Player klafft eine kritische Lücke, über die Angreifer den Computer komplett übernehmen können. Diese wird bereits aktiv ausgenutzt. Adobe will sich trotzdem bis nächste Woche mit der Schliessung der Lücke Zeit lassen.
23.01.2015, 14:1723.01.2015, 15:03
Ein Artikel von
Das IT-Fachmagazin «Heise Security» warnt seit Mittwoch vor einer Schwachstelle in Adobes Flash-Player, die bereits aktiv von Kriminellen ausgenutzt wird. Adobe hat am Donnerstag zwar einen Patch für den Flash-Player veröffentlicht, dieses Update scheint aber lediglich eine andere, ebenfalls kritische Sicherheitslücke geschlossen zu haben.
Entdeckt worden ist das Problem vom Sicherheitsexperten «Kafeine». Ihm zufolge betrifft der Fehler die Versionen von 15.0.0.223 bis 16.0.0.277. Nach Angaben von «Heise Security» ist aber auch die jüngste Version 16.0.0.287 für Windows und Mac OS X beziehungsweise 11.2.202.438 für Linux weiter verwundbar. Adobe hat angekündigt, die Lücke in der kommenden Woche abzudichten.
Internet Explorer und Firefox sind von Flash-Lücke betroffen
Wie «Kafeines» Tests ergaben, sind mehrere Systeme verwundbar. Nach seinen Angaben handelt es sich dabei um den Internet Explorer 6 bis 9 unter Windows XP, den Internet Explorer 8 unter Windows 7 und den Internet Explorer 10 bei Windows 8. Unter Windows 8.1 ist der Internet Explorer 11 betroffen. Daneben ist auch der Firefox-Browser angreifbar, wie «Kafeine» per Twitter mitteilt. Chrome scheint bislang nicht betroffen zu sein, es kann aber jederzeit dazu kommen, dass auch über Googles Browser Schadsoftware geschleust wird.
Medienberichten zufolge wird die Lücke bereits von Hackern ausgenutzt. Dazu verwenden sie angeblich ein sogenanntes Exploit-Kit namens Angler. Mithilfe dieser Software wird eine Malware verbreitet, die zum Aufbau eines sogenannten Botnets dienen kann.
So testen Sie, ob der Flash Player installiert ist
Ob der derzeit genutzte Browser das Flash-Plugin ausführt, kann man bei Adobe testen.
So können Sie den Flash-Player abschalten
Chrome-Nutzer können durch die Eingabe von chrome:plugins in die Adressleiste die Einstellungen zum Abschalten des Flash-Player-Plug-ins ansteuern. Hier erfahren Sie, wie Sie weiter vorgehen müssen. Wie Firefox-Nutzer den Flash-Player abschalten, wird hier erklärt. Beim Internet Explorer lässt sich das Plug-in deaktivieren, indem man oben rechts das Zahnrad-Symbol anklickt und unter «Add-Ons verwalten» die Option «Shockwave Flash Object» ansteuert.
Will man den Flash-Player nicht gleich deaktivieren, besteht die Möglichkeit, zu verhindern, dass Plug-ins automatisch ausgeführt werden. Wie das funktioniert, wird hier erklärt. (meu)
Das könnte Sie auch interessieren: Die sieben eindrücklichsten Hacker-Attacken
1 / 10
Sieben eindrückliche Hacker-Attacken
2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
quelle: jordan strauss/invision/ap/invision / jordan strauss
Das könnte dich auch noch interessieren:
Auch nachdem das Oberste Gericht der USA das Gesetz zum Tiktok-Verkauf bestätigt hat, bleibt unklar, ob die Video-App am Sonntag in dem Land dichtmacht. Der Fokus liegt auf Donald Trump.