Hacker stürzen sich auf Leck in Adobes Flash

So warnt das US-CERT jetzt, dass die Verwundbarkeit in Adobes Flash Player aktiv ausgenutzt wird.

Dazu müssen Angreifer ihrer Opfer jedoch erst dazu bringen, eine manipulierte Datei zu öffnen. Das kann zum Beispiel über eine gekrackte Webseite erfolgen. Dann kann ein Hacker per Remote-Zugriff auf dem angegriffenen System beliebigen Code ausführen.

Wie Adobe Systemes in einem Blog mitteilt, sei die aktuelle Version des Flash-Playsers von dem Problem nicht betroffen. Daher rät der Hersteller allen Anwender, schnellst möglich auf die Version 9.0.124.0 zu aktualisieren.

In Zusammenarbeit mit dem Sicherheitsdienstleister Symantec konnte Adobe zeigen, dass es sich nicht um eine Zero-Day-Attacke handelt.

Um zu verifizieren, welche Version verwendet wird, sollten Anwender auf die Seite ‘About Flash Player’ gehen. Auch der Klick mit der rechten Maustaste auf einen Flash-Inhalt bringt unter dem Auswahlmenü ‘About Adobe Flash Player’ die Information über die verwendete Version. Anwender mit mehreren verwendeten Browsern sollten diese Prozedur für alle genutzten Browser durchführen, rät Adobe.

Nach wie vor sind sich verschiedene Sicherheitsexperten noch immer nicht ganz sicher, ob die Lecks mit der neuen Version tatsächlich gestopft sind. Wer also bis zur endgültigen Klärung des Falles ganz sicher sein will, sollte in der Add-on-Verwaltung des Internet Explorers Flash deaktiven. Der Firefox bietet zum Beispiel den Blocker FlashBlock, mit dem Flash-Inhalte auf Web-Seiten am automatischen Abspielen gehindert werden. Wahlweise lässt sich der Flash-Player gleich ganz aus sämtlichen Browsern deinstallieren.