Kritische Schwachstelle im Flash-Player wird aktiv ausgenutzt (02.02.2015 | Update 05.02.2015) |
Der letzte Flash-Player-Patch wurde erst vor einer Woche ausgeliefert (Version 16.0.0.296) und schon klafft die nächste schwerwiegende Zero-Day-Lücke in allen Flash-Player-Versionen. Ein passender Angriffscode ist bereits in freier Wildbahn unterwegs und verbreitet sich offenbar über Anzeigennetzwerke, d.h. er kann quasi überall dort lauern, wo Anzeigen eingeblendet werden. Aber auch andere Szenarien sind vorstellbar.
Deshalb ist bis zur Schliessung des Lecks durch Adobe (voraussichtlich noch in dieser Woche) eine Deaktivierung oder Deinstallation des Flash-Players dringend angeraten!
Update 05.02.2015: Adobe hat die Schwachstelle mit Version 16.0.0.305 für Windows und Mac OS X und 11.2.202.442 für Linux offenbar geschlossen. Der Flash-Player sollte - sofern benötigt - zügig über diesen Download aktualisiert werden. Dies gilt jedoch nicht für den Sonderfall Internet Explorer unter Windows: Das Update wird hier über die Windows-Aktualisierung verteilt, was leider bisher nicht der Fall ist. Bis zur Veröffentlichung durch Microsoft sollte ein alternativer Browser (z.B. Mozilla Firefox) mit aktuellem Flash-Plugin zum Einsatz kommen.
|
|