Der weit verbreitete Flash Player von Adobe hat derzeit eine kritische Sicherheitslücke, die auch mit einem Update nicht zu beseitigen ist. Das Sicherheitsleck ist derart gravierend, dass Experten zum Abschalten des Players raten.

Die Schwachstelle wird nach Erkenntnissen von Fachleuten bereits von Kriminellen ausgenutzt. Zwar hat Adobe Donnerstag (22.01.2015) einen Patch veröffentlicht, allerdings werden damit lediglich andere Sicherheitslecks gestopft, nicht das neue Problem.

flash

Betroffen sind dem Experten Kafeine zufolge aller Flash-Versionen von 15.0.0.223 bis 16.0.0.277. “Heise Security” meldet allerdings, dass auch die jüngste Version 16.0.0.287 für Windows und Mac OS X beziehungsweise 11.2.202.438 für Linux betroffen sei. Adobe selbst hat das Problem bestätigt und angekündigt, das Sicherheitsleck in der kommenden Woche zu schließen.

Es wird empfohlen, den Flash-Player derzeit zu deaktivieren. Wer das nicht möchte, kann wenigstens dafür sorgen, dass Flash nicht automatisch aktiv wird. Dann kann man im Einzelfall entscheiden, ob man das Risiko eingehen möchte oder nicht.

Sicherheitsleck im Adobe #Flash Player: im Browser deaktivieren #instaSchieb @schiebde

Ein von schieb.de (Jörg Schieb) (@schiebde) gepostetes Video am