Kriminelle können über Flash-Player Schadcode einschleusen
Das neue Update ist erst wenige Stunden alt - und offenbar ist eine kritische Sicherheitslücke nicht behoben worden. Ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als kritisch bewertetes Sicherheitsproblem im Adobe Flash Player ist auch in der aktuellen Programmversion noch enthalten. Damit sei es Angreifern möglich, über infizierte Webseiten mit Flash-Inhalten Schadcode auf den Rechner des Nutzers einzuschleusen.
Wer ist betroffen?
Betroffen sind bislang alte und aktuelle Versionen der Browser Internet Explorer und Firefox, die Windows, Mac OS X oder Linux ausgeführt werden. In Chrome werde laut heise online bislang kein Schadcode ausgeliefert. Dies sei aber technisch ohne weiteres möglich und könne sich jederzeit ändern. Mit einem in Hacker-Kreisen verfügbaren Programmpaket werde die Sicherheitslücke laut Experten bereits für kriminelle Zwecke ausgenutzt.
Wie Sie sich schützen können
Das BSI rät deswegen, den Flash-Player bis zur Veröffentlichung einer reparierten Version zu deinstallieren. Wer dies nicht möchte oder kann, ist angehalten, zumindest das Flash-Plug-in seines Browsers bis auf weiteres zu deaktivieren. Das funktioniert über das Einstellungen-Menü des jeweiligen Browsers und den Unterpunkt "Plug-ins". Bei Flash-Entwickler Adobe ist die Sicherheitslücke bereits bekannt, werde allerdings derzeit noch untersucht.