Trotz Software-Update Kritische Lücke im Adobe Flash-Player bleibt offen

  • In der aktuellen Version des Adobe Flash-Player wurde eine schwere Sicherheitslücke nicht behoben. Sie war bereits bekannt - Kriminelle nutzen sie bereits aus, um Schadcode zu verteilen.
  • Fast alle PC- und Mac-Nutzer sind potentiell gefährdet.
  • Das BSI und Sicherheitsexperten raten dazu, den Flash-Player bis zur Veröffentlichung eines Updates zu deinstallieren.

Kriminelle können über Flash-Player Schadcode einschleusen

Das neue Update ist erst wenige Stunden alt - und offenbar ist eine kritische Sicherheitslücke nicht behoben worden. Ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als kritisch bewertetes Sicherheitsproblem im Adobe Flash Player ist auch in der aktuellen Programmversion noch enthalten. Damit sei es Angreifern möglich, über infizierte Webseiten mit Flash-Inhalten Schadcode auf den Rechner des Nutzers einzuschleusen.

Wer ist betroffen?

Betroffen sind bislang alte und aktuelle Versionen der Browser Internet Explorer und Firefox, die Windows, Mac OS X oder Linux ausgeführt werden. In Chrome werde laut heise online bislang kein Schadcode ausgeliefert. Dies sei aber technisch ohne weiteres möglich und könne sich jederzeit ändern. Mit einem in Hacker-Kreisen verfügbaren Programmpaket werde die Sicherheitslücke laut Experten bereits für kriminelle Zwecke ausgenutzt.

Wie Sie sich schützen können

Das BSI rät deswegen, den Flash-Player bis zur Veröffentlichung einer reparierten Version zu deinstallieren. Wer dies nicht möchte oder kann, ist angehalten, zumindest das Flash-Plug-in seines Browsers bis auf weiteres zu deaktivieren. Das funktioniert über das Einstellungen-Menü des jeweiligen Browsers und den Unterpunkt "Plug-ins". Bei Flash-Entwickler Adobe ist die Sicherheitslücke bereits bekannt, werde allerdings derzeit noch untersucht.