Kaum zu glauben, aber wahr: Nur wenige Tage, nachdem Experten eine ernsthafte Sicherheitslücke im Flash-Player von Adobe entdeckt haben, der zum massenweisen Abschalten des Player geführt hat, wurde jetzt schon wieder ein kritisches Sicherheitsleck entdeckt. Auch mit dem neuen Problem ist nicht zu spaßen. Erneut empfehlen Experten, den Adobe Player abzuschalten.

Der letzte Fall eines Sicherheitslecks im Adobe Player ist gerade erst ein paar Tage her. Es hat eine Weile gedauert, bis Adobe das Leck gestopft hat. Allzu lange hat das aber nicht geholfen. Wie Adobe diesmal selbst auf seiner Homepage mitteilt, bedroht ein neues Leck alle Benutzer. „All platforms“, warnt das Bulletin. Es sind also alle Betriebssystemwelten betroffen, auch alle Versionen, einschließlich der gerade erst veröffentlichten Version 16.0.0.296.. Das Leck wird auch bereits ausgenutzt, wie die Sicherheitsfirma Trend Micro verrät, was ein sofortiges Handeln erforderlich macht.

flash

 

Angriff über Reklamenetzwerk auf DailyMotion

Entdeckt wurde das neue Sicherheitsleck auf dem zumindest in den USA populären Videoportal DailyMotion. Der Schadcode gelangt über ein Werbenetzwerk auf den Rechner, das mit dem Videoportal kooperiert. Das nährt die Vermutung, dass auch andere Webseiten betroffen sein könnten, die mit dem Werbenetzwerk kooperieren. Ob der Schadcode wissentlich oder versehentlich verbreitet wird, ist zunächst unerheblich.

Laut Adobe sind folgenden Versionen des Flash-Players betroffen:

  • Adobe Flash Player 16.0.0.296 und älter für Windows und Macintosh
  • Adobe Flash Player 13.0.0.264 und älter
  • Adobe Flash Player 11.2.202.440 und älter für Linux

Adobe will noch diese Woche reagieren

Erneut empiehlt es sich, Webseiten zu meiden, die Flash nutzen. Idealerweise schaltet man Flash ab. Besonders begehrtes Ziel der Angreifer sind Nutzer, die mit Windows 8.1 arbeiten und den Internet Explorer oder Firefox einsetzen. Aber auch Computerbenutzer mit anderen Betriebssystem sind durchaus gefährdet.

Adobe will im Laufe der Woche einen Patch ausliefern. Bis das dahin sollte man Flash deaktivieren.