Security

BSI: Warnung vor Lücke in Adobes Flash Player

Eine neue kritische Sicherheitslücke in Adobes Flash Player hat auch Auswirkungen auf Adobe Reader und Acrobat. Die Lücke wird bereits ausgenutzt. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer Angriffswelle.

15.09.2010, 12:27 Uhr
Laptop© Micha Bednarek / Fotolia.com

Programmierer bei Adobe machen derzeit wohl Überstunden: Innerhalb weniger Tage ist eine zweite kritische Sicherheitslücke in einem Software-Produkt des Unternehmens bekanntgeworden. Hauptsächlich betroffen ist diesmal der Flash Player. Allerdings sind auch Adobe Reader und Acrobat erneut gefährdet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Schwachstelle und empfiehlt den Einsatz der Programme derzeit nur unter bestimmten Voraussetzungen.

Schwachstelle wird bereits ausgenutzt

Betroffen sind laut Adobe und BSI alle aktuellen Versionen des Flash Players unter Windows, Mac OS X, Linux, Solaris sowie die Android-Variante für Smartphones und Tablet PCs. Da der Flash Player auch in Adobe Reader für Windows, Mac OS X sowie Unix und Acrobat für Windows und Mac OS X zum Einsatz kommt, hat das Leck auch auf diese Programme unerwünschte Auswirkungen. Unter bestimmten Umständen ermöglicht es die Lücke bösartigen Angreifern, die vollständige Kontrolle über einen PC zu übernehmen. Bereits das Abspielen manipulierter Flash-Inhalte – etwa auf YouTube - oder ein Öffnen mit Schadcode präparierter PDF-Dokumente ist dafür ausreichend.

Adobe zufolge wird die Schwachstelle zudem bereits ausgenutzt – Updates sind daher in Arbeit, werden allerdings frühestens Ende September bereitgestellt. Für den Flash Player soll ein Patch in der Woche nach dem 27. September zur Verfügung stehen; Adobe Reader und Acrobat werden voraussichtlich in der Woche nach dem 4. Oktober versorgt.

Vorsicht bei Flash-Inhalten und PDF-Dokumenten

Bis dahin rät das BSI zur Vorsicht beim Umgang mit den ungepatchten Programmen und warnt vor einer kurzfristig auftretenden Angriffswelle sowie einer Zunahme von entsprechenden Fällen. So sollten Browser und installierte Programme nicht mit Administratorrechten ausgeführt sowie Flash-Inhalte nur eingeschränkt bei bekannten Anbietern konsumiert werden. Empfohlen wird zudem, möglichst nur PDF-Dokumente aus vertrauenswürdigen Quellen zu öffnen.

Wer mit Mozillas Firefox im Web unterwegs ist, kann darüber hinaus mit dem Add-On NoScript ein Abspielen von Flash-Inhalten für bestimmte Anbieter eingrenzen. Für maximale Sicherheit empfiehlt das BSI allerdings, vorerst komplett auf Flash zu verzichten und den Player im Browser zu deaktivieren. Wer das Programm bis auf weiteres komplett deinstallieren will, findet bei Adobe ein kostenloses Flash-Entfernungstool.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang