Sicherheitslücke trotz Notfall-Update Experten raten zum Abschalten des Flash-Players von Adobe
News folgenDer Flash-Player von Adobe weist trotz eines Notfall-Updates eine weitere kritische Sicherheitslücke auf. Betroffen sind Versionen für Mac OS X, Windows und Linux. Experten raten zum Abschalten.
Adobe hat am Donnerstag ein Notfall-Update für den Flash Player veröffentlicht – ein zweites soll kommende Woche folgen. Version 16.0.0.287 stopft eine frische Sicherheitslücke, die bereits aktiv von Online-Kriminellen dazu genutzt wird, die völlige Kontrolle über einen Computer zu übernehmen.
BSI: Flash-Player deinstallieren
Ein weiteres, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als kritisch bewertetes Sicherheitsproblem, bleibt trotz des Notfall-Updates vorerst unbehoben. Das BSI rät deswegen, den Flash-Player bis zur Veröffentlichung einer reparierten Version zu deinstallieren. Wer dies nicht möchte oder kann, ist angehalten, zumindest das Flash-Plug-in seines Browsers bis auf weiteres zu deaktivieren. Das funktioniert über das Einstellungen-Menü des jeweiligen Browsers und den Unterpunkt "Plug-ins".
Nutzer sollten nicht warten, bis sich der Flash Player eigenständig über die integrierte Update-Routine abgesichert hat, sondern das Update sofort per Hand starten und einspielen.
Zweite Lücke noch ungepatcht
Der über die Lücke verteilte Exploit ist vermutlich schon seit der Jahreswende aktiv und funktionierte bei den Tests des Virenforschers in Windows und in älteren Mac OS-Versionen mit dem Internet Explorer sowie im Firefox-Browser. Die über das Leck injizierte Schadsoftware kursiert in zwei Varianten: Eine Variante integriert den infizierten Rechner in ein Botnetz, die andere bombardiert den Browser mit Werbebannern.
Laut Adobe betrifft die Lücke alle Betriebssysteme und Browser-Programme. Ein weiterer Patch für die zweite, erst diese Woche beschriebene Variante des Exploits sei in Arbeit, teilte das Softwareunternehmen mit. Der Notfall-Flicken soll "im Laufe der kommenden Woche" verfügbar sein.
Adobe Flash Player 16.0.0.287 zum Download
Nutzer von Browsern wie Google Chrome oder neueren Versionen des Internet Explorers (Versionen 10 und 11) unter Windows 8 beziehungsweise 8.1 erhalten das Update über die dortige Softwareaktualisierung. Gleichwohl ist bekannt, dass Microsoft entdeckte Sicherheitslücken sofort publik macht, sobald ein Patch bereit liegt.
In einer Sicherheits-Warnung rät das österreichische Cert, die Multimedia-Anwendung als Schutzmaßnahme vorübergehend abzuschalten. Derweil hat Adobe schnell reagiert und die neue Version 16.0.0.287 für Windows und Mac OS X sowie Linux (11.2.202.438) veröffentlicht, die zumindest eine der zwei Sicherheitslücken schließt. Das zweite Notfall-Update ist für kommende Woche angekündigt.
