Adobe warnt vor Hackerangriff Notfall-Update für den Flash Player veröffentlicht
News folgenAdobe
Mit dem Update schließt Adobe eine kritische Schwachstelle, die bereits von Angreifern ausgenutzt wird. Über manipulierte Internetseiten schleusen sie Trojaner auf den Rechnern von Internetnutzern ein und führen sie aus. Ein Trojaner kann Passwörter und Kreditkartennummern aus Formularen kopieren. Kriminelle könnten mit diesen Informationen Online-Konten sowie E-Mail-Accounts übernehmen und Bankkonten plündern.
Für das neue Update hat Adobe die Priorität 1 für Windows und Mac OS X vergeben. Das ist die höchste Stufe, weshalb der neue Player innerhalb von 24 Stunden via Softwareaktualisierung auf Betriebssysteme eingespielt wird. Das Update sollte nicht aufgeschoben werden.
Was ist zu tun?
Wer noch eine veraltete Version nutzt, kann Flash per Hand über das Download-Center aktualisieren. Bei Browsern wie Google Chrome oder neueren Versionen des Internet Explorers (Versionen 10 und 11) unter Windows 8 oder 8.1 können Nutzer auch die dortige Softwareaktualisierung starten.
Ob sich der Flash Player über die integrierte Update-Routine schon eigenständig auf die neue Version 18.0.0.194 abgesichert hat, können Sie über den Reiter "Erweitert" im "Flash Player-Einstellungsmanager" abfragen. In Windows finden Sie diesen in der Systemsteuerung unter "System und Sicherheit", wenn die Kategorieansicht aktiviert ist. Anderenfalls erscheint direkt das Flash-Player-Symbol.
Für Linux-Nutzer ist die Gefahr geringer, das Flash-Player-Update für Linux hat die Versionsnummer 11.2.202.468 und bekam von Adobe die Priorität 3. Bislang seien nur auf Windows-Systeme mit Internet Explorer und Mozilla Firefox "wenige, gezielte Attacken" erfolgt, schreibt das Unternehmen in seiner Sicherheits-Mitteilung.
Chinesische Hacker nutzen Flash-Player-Lücke
Das mit der Auswertung der Flash-Lücke beauftragte US-Sicherheitsunternehmen FireEye vermutet hinter den Angriffen eine chinesische Hacker-Truppe. Der Code inklusive Schadsoftware sei über gezielte Phishing-Mails gekommen, die den Empfänger zum Öffnen einer infizierten Webseite veranlasste. Zu den Opfern der ersten Trojaner-Phishing-Welle zählten Mitarbeiter von staatlichen Behörden sowie wichtigen Industriezweigen wie Energie, Luft- und Raumfahrt.
Adobe und führende Sicherheitsexperten befürchten, dass mit Veröffentlichung des Updates der Schadcode weitere Kreise zieht. Erfahrungsgemäß reagieren Hacker und Online-Kriminelle beim Bekanntwerden neuer Sicherheitslecks sehr schnell und veröffentlichen massenhaft Schadprogramme, die auf die Lücken angepasst sind.
