Heute noch ein Tipp bzw. Hinweis an alle Nutzer, die den Adobe Flash-Player auf ihren Systemen nutzen. Es gibt möglicherweise nicht geschlossene Sicherheitslücken, die von Schadsoftware für Angriffe genutzt werden.
Anzeige
Das Ganze ist noch mit offenen Fragen umgeben, aber hier mal die benötigten Informationen und Ratschläge für aufgeklärte Computer-Nutzer/innen. Adobe Flash ist eine Technologie, um Medieninhalte (Videos, Musik, Animationen) in einem Browser darzustellen. Die Software kommt von der Firma Adobe und muss auf Betriebssystemen bis Windows 7 selbst installiert werden. Auch im Firefox ist ein Flash Player explizit als Plugin zu installieren, um Flash zu nutzen. Nur beim Google Chrome-Browser ist ein Flash-Plugin standardmäßig dabei. Das Gleiche gilt für Microsoft Windows 8 und Microsoft Windows 8.1. Hier liefert Microsoft den Flash-Player im Betriebssystem mit.
Sicherheitslücken sind die Gefahr
Der Flash-Player fällt immer wieder durch gravierende Sicherheitslücken auf, weshalb Apple den unter iOS (iPhone, iPad) nicht unterstützt. Und auch in neueren Android-Versionen wird Flash nicht mehr unterstützt. Bei Windows-, Linux- und Mac-Geräten muss der Flash-Player (sofern vorhanden) vom Benutzer aktualisiert werden. Erst im Januar gab es ein Sicherheits-Update.
Nun hat ein Sicherheitsforscher aber eine Schadsoftware beobachtet, die auf verschiedenen Windows-Systemen gezielt nach Flash-Lücken sucht. Die als Angler EK bezeichnete Malware-Variante prüft bis zu drei verschiedene Angriffsszenarien ab, um Flash anzugreifen. Es deutet sich an, dass möglicherweise eine nicht geschlossene, aber den Kriminellen bekannte Sicherheitslücke in Adobe Flash existiert. Der Sicherheitsforscher empfiehlt, den Flash-Player zumindest ein paar Tage vorsorglich zu deaktivieren, bis die Sachlage geklärt ist. Ich beschreibe in meinem IT-Blog im Artikel Stopp: Flash-Sicherheitslücke, Flash-Player deaktivieren! weitere Details und gebe auch Hinweise, wie man Flash deaktivieren kann.
Update: Seit dem 24. Januar 2015 rollt Adobe ein weiteres Flash Player-Update (Version 16.0.0.296 für Windows/Mac) aus, welches die Sicherheitslücke schließt. Details lassen sich in meinem Blog-Beitrag Adobe Flash-Player Sicherheits-Update nachlesen.
Zwischenzeitlich haben Adobe, Microsoft und Google reagiert und entsprechende Sicherheits-Updates herausgegeben. Siehe folgende Artikel:
1: Adobe Flash-Player Sicherheits-Update
2: Microsoft Sicherheits-Update KB 3035034 für Windows 8/8.1 Flash