Und täglich grüßt das Murmeltier: Einmal mehr warnt Softwarehersteller Adobe vor einer kritischen Lücke in seinem Flash Player, die bereits aktiv für Angriffe genutzt wird.

Attacke

Das als CVE-2016-1019 gemeldete Problem erlaubt es Angreifern von außen auf ein System mit Flash Player einzudringen und Schadcode zur Ausführung zu bringen. Prinzipiell sind davon alle Betriebssysteme betroffen, auf denen es den Flash Player gibt – also auch OS X, Linux und Chrome OS – die aktuellen Angriffe richten sich aber nur gegen Windows-7- sowie Windows-XP-Nutzer.

Notfalls-Update

Adobe verspricht schnell auf die derzeitige Bedrohungslage zu reagieren. Spätestens bis zum 7.4 soll ein Notfalls-Update folgen. Allerdings versucht der Softwarehersteller bis dahin die Nutzer etwas zu beruhigen. Zumindest die aktuellen Attacken richten sich nämlich nur gegen ältere Flash-Player-Versionen bis 20.0.0.306.

Mitigation

In der im März veröffentlichten Version 21.0.0.182 wurden zusätzliche Schutzmaßnahme vorgenommen, die zumindest den aktuellen Exploit unterbinden. Die zugrundeliegende Sicherheitslücke ist aber auch hier vorhanden, insofern kann keine prinzipielle Entwarnung gegeben werden.

Ausschalten

Wer ganz sicher gehen will, sollte den Flash-Player also auch in diesem Fall wieder deaktivieren oder gleich ganz entfernen – wenn dieser nicht unbedingt benötigt wird. (red, 6.4.2016)