Digital Life
23.01.2015

Neue Lücke: Adobe Flash Player sollte deaktiviert werden

Eine neue Sicherheitslücke erlaubt es Angreifern, unter Windows über den Flash Player Schadcode einzuschleusen. Ein Update soll erst kommende Woche folgen.

Ein neuer Zero-Day-Exploit, der vom Sicherheits-Forscher Kafeine entdeckt wurde ermöglicht es Angreifern, über den Adobe Flash Player Schadsoftware auf dem PC einzuschleusen. Derzeit werden über das Exploit-Kit Angler lediglich Windows-Nutzer (ab XP) mit Internet Explorer oder Firefox ins Visier genommen. Chrome wird derzeit zwar noch nicht attackiert, man rät aber dennoch zum Deaktivieren des Flash-Plug-ins.

Update stopft Lücke nicht

Adobe hat im Laufe vom Donnerstag Abend ein Update auf Version 16.0.0.287 (Linux 11.2.202.438) veröffentlicht, das einige Fehler beheben soll, die nun entdeckte Lücke wurde aber nicht gestopft. Dieses Update soll kommende Woche folgen. Sicherheits-Experten raten solange dazu, den Flash Player vollständig zu deaktivieren. Nahezu jeder Browser verfügt zudem mittlerweile über die "Click-to-Play"-Funktion, bei der ein Plug-In eines Drittherstellers erst durch Anklicken aktiviert werden muss. Hat man diese Funktion für den Flash Player deaktiviert, sollte sie vorübergehend wieder aktiviert werden.