Dringend empfohlen Notfall-Update für den Flash Player ist da
News folgenAdobe hat seinen Patch für eine kritische Sicherheitslücke im Flash Player veröffentlicht. Der Software-Konzern machte bereits am Mittwoch darauf aufmerksam, dass Online-Kriminelle die Lücke bereits ausnutzen. Alle Internetnutzer sollten das Update umgehend installieren – über die Lücke wird ein Erpresser-Trojaner verbreitet.
Der versprochene Patch für die Sicherheitslücke CVE-2016-1019 ist nun da. Über das Leck können Hacker Schadcode auf den Rechner schleusen, der Aufruf einer verseuchten Internetseite oder eines Flash-Videos reicht dabei schon aus. Die Sicherheitslücke betrifft alle Windows-Versionen, Mac OS X, Linux und Chrome OS. Unter Windows wird die Schwachstelle laut Adobe bereits ausgenutzt.
Erpresser-Trojaner schleicht sich über Flash-Lücke ein
Die Sicherheitslücke wurde zunächst von dem kalifornische Sicherheitsunternehmen "Proofpoint" entdeckt und anschließend in Zusammenarbeit mit den Unternehmen FireEye, ESET und Kaspersky untersucht. Laut den Analysen nutzen Online-Kriminelle die Lücke aus, um den recht jungen, aber äußert effektiven Erpresser-Trojaner Cerber auf gekaperten System zu installieren.
Die sogenannte Ransomware verschlüsselt persönliche Dateien und fordert ein Lösegeld in Höhe von 1,24 Bitcoin (rund 450 Euro), berichtet der Software-Hersteller "Malwarebytes". Wer das Lösegeld innerhalb einer Woche zahle, kann laut den Online-Kriminellen eine Software zur Entschlüsselung der Daten herunterladen. Nach Ablauf der Frist steigt der Preis auf gut 900 Euro (2,48 Bitcoin).
Online-Kriminelle begingen einen Fehler
Wer im Laufe der vergangenen Tage auf die Flash-Version 21.0.0.197 wechselte, war zumindest vorläufig geschützt. Die neueste Version 21.0.0.213 soll die Sicherheitslücke nun vollständig schließen. Alle Internetnutzer sollten das Update so schnell wie möglich installieren. Es ist nur eine Frage der Zeit, bis auch die Version 21.0.0.197 von Kriminellen erfolgreich attackiert wird. Laut Proofpoint sei es nur auf die Nachlässigkeit der Kriminellen zurückzuführen, dass neuere Flash-Versionen bislang verschont geblieben sind.
Außerdem schließt der Patch auf Version 21.0.0.213 weitere 23 Schwachstellen, die allesamt das Ausführen von Schadcode erlauben.
Adobe Flash Player aktualisieren
Den Flash Player können Sie über Adobe aktualisieren oder bei Browsern wie Google Chrome und neueren Versionen des Internet Explorers unter Windows 10 beziehungsweise 8.1 die dortige Softwareaktualisierung starten. Nutzer von Mac OS erhalten das Flash-Update ebenfalls über die Download-Seite von Adobe.
Wichtig: Vor dem Download sollten Sie beachten, dass Huckepack-Software automatisch mitinstalliert wird, sofern Sie die Häkchen beim "optionalen Angebot" nicht abwählen. Wie Sie den Flash Player aktualisieren können, zeigt Ihnen unsere Foto-Show.
