Seit Mittwoch warnt bereits das IT-Fachmagazin Heise Security vor einer schwerwiegenden Sicherheitslücke, die anscheinend bereits aktiv von Angreifern ausgenutzt wird, im Adobe Flash Player. Erst gestern hatte das Unternehmen Adobe einen aktuellen Patch für den Flash Player veröffentlicht. Die kritische Sicherheitslücke wird durch den gestrigen Patch nicht geschlossen.
Entdeckt wurde die Sicherheitslücke von einem Twitternutzer mit dem Pseudonym Kafeine. Der Internetnutzer berichtet über die Sicherheitslücke im Adobe Flash Player auf http://malware.dontneedcoffee.com/. Nach Angaben des Nutzers sind die Adobe Flash Player Versionen 15.0.0.223 bis 16.0.0.277 betroffen. Allerdings auch die aktuelle Version mit der Versionsnummer 16.0.0.287 für Windows und Mac OS X sowie 11.2.202.438 für Linux-Systeme.
Internet Explorer betroffen, Firefox und Chrome möglicherweise auch
Die ersten Tests des Internetnutzers hinter dem Pseudonym Kafeine ergaben, dass unterschiedliche Systeme angreifbar sind. Unter Windows XP sollen beispielsweise der Internet Explorer 6 bis 9 ein Sicherheitsrisiko darstellen. Unter Windows 7 gilt der Internet Explorer 8 als Kritisch. Unter Windows 8 sorgt der Internet Explorer 10 für Bauchschmerzen und für Windows 8.1 scheint der Internet Explorer 11 eine Gefahr dazustellen.
Anscheinend ist das Ausmaß beziehungsweise das Risiko noch nicht absehbar und es scheint weiterhin unklar zu sein, in wie weit andere Browser in Abhängigkeit des eingesetzten Betriebssystems betroffen sind. Dennoch sollten auch Nutzer des Firefox-Browser und Chrome-Browser den Adobe Flash Player deaktivieren.
Zero-Day-Lücke in Flash Player wird aktiv ausgenutzt
Anscheinend wird die Sicherheitslücke bereits aktiv ausgenutzt und einige Systeme seien betroffen. Mit Hilfe der Sicherheitslücke sei es Angreifern unter anderem möglich, dass System als Bot zum Angriff auf andere Systeme auszunutzen.
Nach Angaben der Experten von Malwarebytes reicht deren kostenlose Version des Anto Exploit Tool bereits aus, um ein System vor einem solchen Missbrauch zu schützen.
Quelle: Malwarebytes