Flash Player: Neue Sicherheitslücke ermöglicht Übernahme des Systems

Die Sicherheitsexperten von Trend Micro konnten eine neue Sicherheitslücke im Adobe Flash Player ausmachen. Die Lücke soll von Angreifern bereits zum Einschleusen von Schadcode ausgenutzt worden sein. Adobe hatte bereits in der letzten Woche mit massiven Sicherheitsproblemen zu kämpfen.

Adobe bestätigte die Existenz der Sicherheitslücke bereits und stuft sie als kritisch ein. Unter Ausnutzung der entsprechenden Lücke können Angreifer die Kontrolle über das betroffene System übernehmen.

Trend Micro beobachtet die Angriffe bereits seit dem 14. Januar 2015. Betroffen sind etwa Nutzer des populären Videodienstes Dailymotion. Über infizierte Werbeanzeigen im Flash-Format auf der Webseite wird die Sicherheitslücke ausgenutzt. Da die Auslieferung der Werbung allerdings von einer Werbeagentur und nicht Dailymotion ausgeht, kann sie auch über andere Webseiten ausgenutzt worden sein.

Trend Micro empfiehlt allen Nutzern von Flash, den Dienst bis zum Erscheinen einer aktualisierten Version zu deaktivieren. Betroffen ist der Adobe Flash Player in der Version 16.0.0.296 und früher für Windows und Mac, der Flash Player 13.0.0.264 und frühere Versionen mit der Nummer 13 und Adobe Flash Player 11.2.202.440 und früher für Linux. Die Angriffe sind Adobe-Informationen zufolge aktuell nur gegen auf Windows-Systemen laufende Versionen des Internet Explorer und den Firefox gerichtet. Adobe kündigte an, in dieser Woche ein Update zu liefern.

Für Adobe ist die Sicherheitslücke nur eine von vielen: Innerhalb von nur einer Woche musste das Unternehmen zwei kritische Lücken stopfen.