Plattformübergreifend

Flash-Sicherheitslücke in Mac OS X, Android und Windows

Schädlinge kommen über manipulierte Word-Dateien im Mail-Anhang
Von mit Material von dpa

Flash-Sicherheitslücke in Mac OS X, Android und Windows Flash-Sicherheitslücke in Mac OS X, Android und Windows
Logos: Apple, Adobe - Montage: teltarif.de
Kriminelle nutzen zurzeit zwei Sicherheitslücken im Flash Player, um Schadsoftware auf fremde Computer zu schleusen. Die Schädlinge lauern in manipulierten Word-Dateien, die per E-Mail verschickt werden, warnt Flash-Entwickler Adobe. Empfänger sollten die Anhänge von E-Mails unbekannter Absender auf keinen Fall öffnen, sondern stattdessen den Flash Player aktualisieren: Adobe hat ein Update veröffentlicht, das die Sicherheitslecks stopft.

Geschlossen werden mit der neuen Flash-Version 11.5.502.149 zwei Lecks: Eine Lücke lauert in der ActiveX-Version des Flash-Players auf Windows-Systemen, diese kann über manipulierte Word-Dateien ausgenutzt werden. Die andere lauert auf Apple-Systeme mit Mac OS X (Safari- und Firefox-Browser). Hier erfolgt der Angriff über manipulierte Webseiten mit veränderten Flash-Inhalten. In der Sicherheitsmitteilung von Adobe ist zu lesen, dass ein potenzieller Angreifer über die Sicherheitslücke gegebenenfalls die volle Kontrolle über das System übernehmen kann.

Download der neuen Version auf Adobe-Webseite möglich

Flash-Sicherheitslücke in Mac OS X, Android und Windows Flash-Sicherheitslücke in Mac OS X, Android und Windows
Logos: Apple, Adobe - Montage: teltarif.de
Die neue Flash-Version kann über die automatische Update-Funktion des Programms oder unter adobe.com/de/flashplayer heruntergeladen werden. Auch die aktuelle, sichere Linux-Version bekommt damit ein Update auf die Versionsnummer 11.2.202.262. Welche Version der Software gerade auf einem Computer installiert ist, können Nutzer auf der Webseite adobe.com/software/flash/about herausfinden.

Von der Sicherheitslücke betroffen sind übrigens auch Smartphones und Tablets mit Android Flash Player. Besitzer solcher Geräte können ein Update für das Programm wie gewohnt über Google Play herunterladen.

Interessant ist ein Blick auf die Firmen und Organisationen, die Adobe bei der Aufdeckung dieser Sicherheitslücken geholfen haben. Außer der Sicherheitsfirma Kaspersky finden sich darunter beispielsweise der Rüstungskonzern Lockheed Martin, die Forschungseinrichtung Mitre Corporation sowie der freie Zusammenschluss von Sicherheitsexperten "ShadowServer Foundation". Das gibt Anlass zu der Vermutung, dass die Angreifer keine harmlosen Skriptkiddies sind, sondern gegebenenfalls professionelle Hacker mit handfestem wirtschaftlichen Spionage-Interesse.

Mehr zum Thema Flash