Security

Schon wieder Sicherheitsleck im Flash Player: Abschalten empfohlen

Kaum hat das Sicherheitsleck CVE-2015-0311 in Adobes Flash Player die Webgemeinde aufgeschreckt, kursiert auch schon die nächste Malware-Botschaft: Die kritische Sicherheitslücke CVE-2015-0313 erlaubt Schadware-Befall durch Bannerwerbung. Ein Update-Patch soll die Lücke noch diese Woche fixen.

04.02.2015, 00:01 Uhr
Browser© Diego Cervo / Fotolia.com

Kurz nach der Meldung einer kritischen Sicherheitslücke im Adobe Flash Player (CVE-2015-0311) macht der japanische Sicherheits-Dienstleister Trend Micro auf ein weiteres Leck aufmerksam, das offenbar auch die frisch ausgeteilte Version des Players betrifft. Gewarnt werden alle Nutzer des Flash Player 16.0.0.296 und älter auf Windows- und Apple-Rechnern.

Adobe: Update Patch kommt noch diese Woche

Hersteller Adobe hat das Leck bestätigt, man arbeite an einem Sicherheits-Patch, das noch in dieser Woche verfügbar sein soll. Bis dahin sollten Anwender den "Flash Player" deaktivieren, so die Fachleute von Trend Micro.

Die kritische Sicherheitslücke CVE-2015-0313 öffnet die Hintertür für sogenanntes "Malvertisement", so das Unternehmen. Will heißen: Angreifer nutzen Banner-Werbung, um Schadsoftware zu verbreiten. Die bisher beobachteten Attacken fanden offenbar via Internet Explorer und Firefox Browser statt, dennoch können auch Nutzer anderer Browser einer Attacke zum Opfer fallen. Die Schad-Software könne die Kontrolle über den befallenen Rechner übernehmen oder diesen zum Absturz bringen, so Hersteller Adobe in seinem Sicherheitsforum.

Schadhafte Banner-Werbung könne sich schnell über zahlreiche seriöse Websites verbreiten. Zwar sind bisher offenbar vor allem Nutzer aus den USA von Angreifern heimgesucht worden, dennoch ist auch hierzulande Vorsicht geboten.

Der Flash Player unterstützt die Anzeige von Videos oder Animationen im Browser. Die Anwender können auf der Adobe Sicherheitsseite testen, welche Version auf ihrem Rechner installiert ist. Beim Internet Explorer lässt sich das Plug-in über die Einstellungen (Zahnrad-Symbol) und die Option "Add-Ons" - "Shockwave Flash Object" abstellen. Hersteller Mozilla erläutert auf der Support Webseite, wie Firefox-Nutzer das Flash-Player-Plugin abschalten können.

(Dorothee Monreal)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang