Jetzt Update installieren Sicherheitslücke im Adobe Flash Player entdeckt

Nach Microsoft rät auch Adobe zur Vorsicht: Eine Schwachstelle im Flash Player ermöglicht es Hackern, ganze Rechner zu kapern. Nutzer sollten die Software schnell aktualisieren.
Adobe Flash Player: Neue Sicherheitslücke bekannt

Adobe Flash Player: Neue Sicherheitslücke bekannt

Häufige Updates für die Video- und Animationssoftware Flash Player sind Computer-Nutzer gewöhnt. Meistens sollen diese die "Stabilität und Geschwindigkeit" des weit verbreiteten Browser-Plug-ins verbessern. Ein jetzt veröffentlichtes Update  ist allerdings dringlicher: Es soll verhindern, das Cyberkriminelle von einer sogenannten Zero-Day-Schwachstelle profitieren: Solch eine Sicherheitslücke kann es Hackern ermöglichen, betroffene Systeme zu kapern und für ihre Zwecke einzusetzen.

In einem öffentlichen Sicherheitshinweis  warnt Adobe, dass der Fehler bereits aktiv ausgenutzt werde. Anders als bei Microsoft, das am Wochenende auf eine schwerwiegende Lücke beim Internet Explorer hinwies, ist in diesem Fall auch bereits ein Patch verfügbar, der das Problem beseitigt.

Entdeckt wurde die Schwachstelle mit der Kennnummer CVE-2014-0515 von den Technikern des russischen Software-Unternehmens Kaspersky Labs. Sie wiesen Adobe bereits Mitte April auf das Problem hin. Im Sicherheitsblog "Securelist"  schreibt Kaspersky-Mitarbeiter Vyacheslav Zakorzhevsky, dass die Lücke sich in einer Player-Programmkomponente mit dem Namen Pixel Bender findet, die für die Video- und Bildverarbeitung zuständig ist. Diese Programmkomponente habe Adobe schon seit einiger Zeit nicht mehr weiterentwickelt.

Betroffen sind diverse Versionen

Interessant ist, dass Kaspersky die bislang bekannten Angriffe auf die Flash-Schwachstelle einer Regierungs-Webseite aus Syrien  zuordnet, auf der Bürger einst Gesetzesverletzungen melden konnten. Die Sicherheitsexperten vermuten, dass die Seite seit einem Hackerangriff im September 2013 dazu missbraucht werden sollte, syrische Regimekritiker, die vermeintlich anonym auf der Seite posteten, gezielt verfolgen zu können.

Betroffen von der Sicherheitslücke sind nach Adobe-Auskunft Flash Player der Version 13.0.0.182 und niedriger, die auf Windows-Rechnern laufen. Aber auch Mac-Rechner können angegriffen werden, sofern auf ihnen der Flash Player 13.0.0.201 oder eine vorherige Version installiert ist. Nicht einmal Linux-Nutzer können sich sicher fühlen: Sie sollten ihren Player aktualisieren, falls die Flash-Version 11.2.202.350 oder niedriger ist.

Welche Version des Flash Players auf Ihrem Computer installiert ist, können Sie auf dieser Support-Seite von Adobe  prüfen. Von hier können Sie Ihren Player auch auf die neueste, gepatchte Version aktualisieren.

abr