Achtung: Flash Player Schwachstelle wird ausgenutzt
Es ist empfehlenswert, für einige Zeit auf Flash zu verzichten.
Malware.dontneedcoffee.com hat unlängst eine (bis zum Zeitpunkt dieses Artikels) unbehobene Zero-Day Schwachstelle im Flash Player veröffentlicht, die von einem Angriffs-Tool namens „Angler Exploit Kit“ ausgenutzt werden kann.
Dieser Angriff könnte potentiell zahlreiche Computer beeinträchtigen, da der schadhafte Code gezielt über Webseiten eingeschleust wird und von Security Software nicht geblockt wird.
Bei Angriffs-Tools, wie dem zuvor erwähnten, handelt es sich um schadhafte Webanwendungen, welche beim Aufruf der Seite überprüfen, ob der Benutzer veraltete Software einsetzt. Anschließend werden die Schwachstellen ausgenutzt, um Malware zu installieren.
Weit verbreitete Browser-Plugins und Toolbars, wie z.B. Java, Adobe Flash Player und Adobe Reader, werden hierfür häufig Ziel eines Angriffs.
Zum Zeitpunkt der Erstellung dieses Artikels ist jede Version von Internet Explorer oder Firefox bzw. jede Windows Version anfällig, sofern Adobe Flash Version 16.0.0.287 oder älter installiert bzw. im Einsatz ist.
Sämtliche Benutzer ohne Security Software bzw. mit veraltetem Flash Player sind betroffen. Idealerweise sollte Adobe Flash Player bis zum Erscheinen eines Updates vom System entfernt bzw. deaktiviert werden.
Mehr Informationen zu dieser Warnungsmeldung finden Sie in unserem englischen Leitartikel.
UPDATE 1/27: Die Sicherheitslücke ist mit Update auf Flash Version 16.0.0.296 behoben.