Der bekannte Sicherheitsforscher Kafeine hatte den Exploit entdeckt. Analysen zeigten, dass bereits zwei Malware-Varianten im Umlauf sind, die die Sicherheitslücke ausnutzen und auf dem Exploit-Kit Angler basieren. In diesem sind laut dem Experten auch Möglichkeiten vorhanden, zwei weitere Schwachstellen auszunutzen, für diese hat Adobe aber bereits Patches herausgegeben. Beim letzten Upgrade-Zyklus war die oben genannte Lücke aber noch nicht berücksichtigt.
Betroffen von dem Problem sind alle Flash-Player bis zur Version 16.0.0.257, die unter Windows oder OS X laufen. Die aktuellen Malware-Angriffe funktionieren allerdings wohl erst einmal nur unter verschiedenen Kombinationen von Windows und Internet Explorer. In Chrome soll die Attacke hingegen nicht funktionieren, weil hier die Browser-eigenen Sicherheitsfunktionen greifen.
Trotzdem sollte sich niemand zu sicher fühlen, der einen fehlerhaften Flash-Player auf dem Rechner hat, denn die Lücke kann kurzfristig auch durch weitere Malware ausgenutzt werden - immerhin lassen sich neue und verbesserte Schädlinge mit dem Exploit-Kit relativ einfach erstellen. Bei Adobe versucht man aktuell ebenfalls, die Entwicklung im Blick zu behalten.
Einer der beiden bereits aktiven Schädlinge sorgt dafür, dass der infizierte Rechner in ein Botnetz eingebunden wird. Der andere bringt seinen Entwicklern Geld ein, indem er die Werbebanner in Webseiten austauscht. Um dem Problem zu begegnen, hat Adobe recht schnell und außerplanmäßig einen Patch veröffentlicht, der von der Aktualisierungs-Funktion des Flash-Players eingespielt werden kann.
Quelle: [url=http://winfuture.de/news,85505.html]Lücke im Flash-Player wird ausgenutzt - Update dringend angeraten - WinFuture.de[/url]
---------------------------------------------------------------------------------
23.01.15 Update...
Adobe will Flash-Lücke erst nächste Woche schließen
Im Flash Player klafft eine kritische Lücke, über die Angreifer das System komplett übernehmen können. Diese wird bereits aktiv ausgenutzt. Adobe will sich trotzdem bis nächste Woche mit dem Patch Zeit lassen.
Wie Adobe in einer Sicherheitsmeldung verlauten lässt, will man die nach wie vor offene, kritische Flash-Lücke irgendwann in der kommenden Woche abdichten. Die Sicherheitslücke (CVE-2015-0311) wird momentan aktiv für Angriffe verwendet und heise Security hat von mehreren Lesern Hinweise erhalten, dessen Rechner den Attacken bereits zum Opfer gefallen sind. Ein genaues Datum für die Auslieferung des Updates nannte die Firma nicht, diese soll "in der Woche beginnend am 26. Januar" erfolgen.
Der Flash-Player sollte deinstalliert werden
Bis das Update eintrifft, sollten Nutzer den Flash Player besser deinstallieren. Angreifer können die Lücke missbrauchen, um aus der Ferne beliebigen Code in das System des Opfer einzuschleusen. Landet der Nutzer auf einer Webseite, auf der über Flash Schadcode verteilt wird – etwa durch Werbe-Banner von Drittseiten – ist es schon zu spät. Aus diesem Grund sollte man Flash bis auf weiteres den Saft abdrehen.
Zum einen kann man dazu die Software auf dem üblichen Weg entfernen. Google Chrome bringt darüber hinaus eine eigene Kopie des Plug-ins mit, die man über die die URL chrome://plugins/ abschalten kann. Das gleiche gilt für den Internet Explorer unter Windows 8 und aufwärts. Den Dialog zum Deaktivieren erreicht man hier über das Zahnrad-Symbol oben rechts, "Add-Ons verwalten", "Shockwave Flash Object".
Wer nicht ganz auf Flash verzichten will oder kann, dem bieten die meisten Browser eine Option namens Click-to-play, die dafür sorgt, dass Plug-ins erst ausführt werden, nachdem man mit der Maus auf einen Platzhalter geklickt hat. Ob der derzeit genutzte Browser das Flash-Plugin ausführt, kann man bei Adobe testen.
Quelle: heise.de/newsticker/meldung/Ad…e-schliessen-2527107.html
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Eidi () aus folgendem Grund: Update