Brisante Java-Sicherheitslücke entdeckt (Bild: aboutpixel.de/Iro)

Flash-Player: Adobe veröffentlicht Update gegen Sicherheitslücke

Neueste Aktualisierungssoftware im Internet

Brisante Java-Sicherheitslücke entdeckt
Über eine Lücke in Adobe Flash können schädliche Codes in den Computer gelangen. (Bild: aboutpixel.de/Iro)

Im Flash-Player wurde erneut eine Sicherheitslücke entdeckt. Nach dem Bekanntwerden stellt Adobe nun seit Kurzem ein Update bereit. Nutzer erhalten über den Update-Manager des Programms eine Aktualisierung auf die Flash-Version 16.0.0.305. Eine Funktion für den manuellen Download existiert seit 05. Februar 2015. Wann die Lücken der Flash-Player-Varianten im Internet Explorer 10 und 11 sowie bei Chrome geschlossen werden, steht noch nicht fest. Von der „Zero-Day-Lücke“ sind die Versionen 16.0.0.296 und älter für Windows und Apples Betriebssystem Mac OS X betroffen. Außerdem auch die Version 13.0.0.264 und älter.

Gefährlicher Code

Die am Montag, den 02. Februar 2015 von der Sicherheitsfirma Trend Micro gefundene „User-after-Free-Lücke“, entstand durch eine Multithread-Anwendung. Dabei agieren der Hauptprozessor und die Worker miteinander. Dadurch haben Internet-Kriminelle ein leichtes Spiel: Ihre Angriffscodes lassen sich so schnell ausführen. Der Code stammt von einem Exploit-Kit mit dem Namen HanJuan. Diese suchen bestehende Sicherheitslücken wie in diesem Fall ab und schleusen einen auf das System ausgerichteten Exploit ein. Die so manipulierten Webseiten machen es anderen virtuellen Ganoven leicht schädlichen Code zu verbreiten. Diesen Angriff erlebten User des amerikanischen Videoportals Dailymotion. Über das dort integrierte Anzeigennetzwerk gelangte der Code auf die Rechner.

Altes Problem

Adobe kämpft immer wieder mit riskanten Löchern im Flash-Programm. Das angebotene Update ist der vierte Patch im Jahr 2015. Um das Sicherheitsrisiko nicht weiter zu gefährden, raten Experten das Update sofort durchzuführen. Trotzdem sollten Nutzer momentan in ihren Browsereinstellungen den Flash-Player deinstallieren, da der Downloadlink noch nicht korrekt an die neueste Version angepasst wurde. Dieser Fehler unterlief Adobe bereits bei der letzten Aktualisierung. Über den Link erhalten die User demnach nur die gefährdete Version, die unter der Nummer 16.0.0.296 läuft.

So schützen sich Nutzer vor der Sicherheitslücke:

  • Am einfachsten und sichersten ist es den Flash-Player zu deaktivieren
  • Flash-User des Internet Explorers Windows 8.x und von Google Chrome sollten ihn ebenfalls ausschalten.
  • Wer den Player trotzdem nutzen will und muss, setzt auf die Click-to-Play-Option. Dadurch führt der Browser einen Plugin erst aus, wenn der Anwender auf einen Platzhalter klickt. So bleibt beim Video gucken, die Flash-Werbung inaktiv.
  • Die Einstellungen lassen sich beim Internet Explorer wie folgt vornehmen: Zuerst auf das Zahnradsymbol in der oberen rechten Ecke klicken, bis der Punkt „Add-Ons verwalten“ erscheint und danach auf „Anzeigen: Alle Add Ons“. Dann wird im Kontextmenü „Shockwave Flash Object“ die Funktion „Weitere Informationen“ ausgewählt. Anschließend auf „Alle Sites entfernen“ klicken, wodurch alle Webseiten, die den Flashplayer automatisch ausführen, gelöscht werden.
  • Bei Chrome klicken Nutzer oben rechts auf den Reiter „Einstellungen“ und geben im Feld „In Einstellungen suchen“ das Wort „Click“ ein. Anhand gelber Markierungen gelangen Anwender zur Click-to-Play Funktion.
    Der Browser von Google stellt seine eigene Kopie des Plug-ins zur Verfügung. Mittels chrome://plugins/ lässt sich die Funktion abstellen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert