Flash-Sicherheitslücke Kriminelle verteilen Malware per Yahoo-Werbung

Wer Adobes Flash nutzt, sollte die Software unbedingt auf dem neuesten Stand halten. Einmal mehr haben Angreifer gerade eine Lücke genutzt, um Schadprogramme zu verteilen.


Unbekannte haben das Werbe-Netzwerk von Yahoo genutzt, um Schadprogramme auf fremde Computer zu schleusen. Yahoo bestätigte den Angriff der Zeitung "New York Times". Die Kampagne sei mittlerweile - nach sieben Tagen - unterbunden worden.

Die Angreifer hatten Anzeigen geschaltet, die den Betrachtern automatisch schädliche Software auf die Rechner schickten. Die Aktion habe Ende Juli begonnen, erklärte der Anti-Viren-Hersteller Malwarebytes, der dem Angriff auf die Spur gekommen war.

Möglich machte den Angriff eine Sicherheitslücke in einer veralteten Version des Multimedia-Programms Adobe Flash. Über die aufgespielte Malware erlangten die Angreifer dann Kontrolle über die Computer der Betroffenen. Wie viele Rechner angegriffen wurden, ist unklar.

Der Vorfall werde weiter untersucht, erklärte Yahoo. Adobe rief seine Nutzer dazu auf, ihre Flash-Versionen zu aktualisieren, um besser vor Angriffen geschützt zu sein.

Über Werbenetzwerke wie das von Yahoo können Unternehmen Anzeigen auf einer Vielzahl von Webseiten schalten. Die Firmen können so bestimmte Zielgruppen genauer ins Visier nehmen. Die Anzeigennetzwerke sind für Kriminelle ein beliebtes Ziel, auch die Yahoo-Werbung wurde bereits in der Vergangenheit genutzt, um Schadsoftware zu verteilen.

mbö/dpa

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 6 Beiträge
Alle Kommentare öffnen
Seite 1
managerbraut 05.08.2015
1. Den absolut sicheren Computer
für das Internet wird es nie geben! Hardware - Betriebssysteme - Software werden immer irgendwelche Sicherheitslücken aufweisen, welche einmal entdeckt von Kriminellen ausgenutzt werden. Das wird immer und ewig weiter gehen! Zumal staatliche Dienste - Konzerne großer Internetdienstleister - Anbieter sich selber zunehmend, wie Kriminelle aufführen, verhalten und Computer, wie Nutzer ausspähen.
NightToOblivion 05.08.2015
2.
Jeder Seitenbetreiber der heute noch Flash einsetzt hat es verdient keine Klicks zu haben. Bei mir ist Flash deinstalliert bzw. abgeschaltet und das wird sich auch nicht mehr ändern.
wauz 05.08.2015
3. Wer jetzt noch einen Flash-Plugin nutzt...
dem ist nicht zu helfen. Inzwischen geht es auch auf SpOn ohne. Und wer den Flashplayer runterwirft, sollte Quicktime auch gleich wegputzen. Mit VLC geht es alles eh besser...
vlabs 06.08.2015
4.
Das Problem ist übrigens der Adove Flash PLAYER, Adobe Flash ist das Programm zum Erstellen von solchen Dateien. Das abspielen übernimmt der Player. ;-) Updates bringen offenbar wenig, da drei Tage später die nächste Lücke ausgenutzt wird. Deinstallieren ist die Lösung der Probleme! Die meisten Seiten haben ihre Video-Player mittlerweile auf HTML 5 umgestellt, Flash gehört endlich ubd endgültig abgeschafft.
1zmir 06.08.2015
5.
Zitat von NightToOblivionJeder Seitenbetreiber der heute noch Flash einsetzt hat es verdient keine Klicks zu haben. Bei mir ist Flash deinstalliert bzw. abgeschaltet und das wird sich auch nicht mehr ändern.
Hören Sie auf, Ihren Kopf in den Sand zu stecken. Wenn Sie meinen, durch Deaktivieren von Flash sicher im Netz unterwegs zu sein, dann irren Sie sich gewaltig. Wenn Sie wirklich sicher sein wollen, dann deinstallieren Sie ihr Betriebssystem- völlig egal ob Windows, Linux, MacOs usw.! Verfasser Nr. 1 hat es bereits richtig ausgedrückt: Kein System ist sicher. Auf Grund der Komplexität ist es auch kaum möglich ein absolut sicheres System zu konstruieren.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.