Adobe

Flash Player: Notfall-Update nach Patch Day ist da

Nach dem Patch Day im Oktober offenbarte der Flash Player direkt eine neue Sicherheitslücke. Diese hat Adobe mittlerweile geschlossen.

Screenshot Adobe Flash Player

© Archiv

Im Web vielfach eingesetzt, aber unsicher: der Flash Player.

Update (19.10.2015)

Adobe hat für den Flash Player neue Updates zum Download bereitgestellt. Die Version 19.0.0.226 soll die aktuelle Sicherheitslücke schließen. Details dazu finden Sie in der Originalmeldung. Je nach Browser finden Sie im Folgenden den passenden Download.

Originalmeldung (15.10.2015)

Mit dem Flash-Player-Update 19.0.0.207 hat Adobe erst am Dienstag die aktuelle Version seiner weiterhin oft eingesetzten und umstrittenen Erweiterung veröffentlicht. Schon am Mittwoch veröffentlichte das Software-Unternehmen eine Sicherheitswarnung über eine neue kritische Schwachstelle, mit der Cyberkriminelle ein System zum Absturz bringen oder sogar übernehmen können. Diese sollen Cyberkriminelle laut den für den Fund verantwortlichen Experten des Sicherheitsunternehmens Trend Micro bereits ausnutzen.

Konkret soll eine Hackergruppe Nutzen aus der aktuellen Sicherheitslücke ziehen, die es vorrangig auf hohe Stellen in der Außenpolitik verschiedener Regierungen abgesehen hat. Durch gezielte Phishing-Mails mit Betreffzeilen, die sich an aktuellen Geschehnissen in Krisengebieten orientieren, will die Gruppe laut Trend Micro die Rechner der Regierungsmitarbeiter infizieren. Gelingt dieses Vorhaben, folge neben Malware-Attacken auch eine Manipulation an den DNS-Einstellungen des jeweiligen Systems.

  • DNS-Einstellungen etwa in der Windows-Hosts-Datei erlauben, die Ziel-IP einer eingegeben Internetadresse zu ändern.

Wenn die Opfer anschließend Outlook über die Weboberfläche (Web Access) per gewöhnlicher URL aufrufen, um ihre E-Mails zu prüfen, landen Sie auf einer gefälschten Webseite. Anstatt einem Zugang zu den E-Mails für die Regierungsmitarbeiter gibt es nach einer Eingabe der Zugangsdaten jedoch nur eine Übertragung ebendieser an die Cyberkriminellen.

Noch ist nichts bekannt über anderweitige Ziele der genannten oder anderer Angreifer. Da Exploit-Kits in der Regel jedoch sehr schnell Updates bekommen, ist nicht auszuschließen, dass es nur bei Zielen in Regierungskreisen bleibt. Zur Sicherheit sollten Sie E-Mails stets kritisch beäugen, den Flash Player am besten meiden und Ihre Antiviren-Software sowie Windows Update auf den aktuellen Stand bringen.

 

Mehr zum Thema

Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Adobe gehackt: Hacker haben Daten von 2,9 Millionen Adobe-Kunden gestohlen.
Sicherheits-Update

Adobe hat ein Update für den Flash Player bereit gestellt, dass 19 teils kritische Sicherheitslücken schließt.
Screenshot Adobe Flash Player
Sicherheit

Der Flash Player hat eine kritische Sicherheitslücke. Adobe hat nun ein wichtiges Update zum Download freigegeben. [Update]
Sicherheit und Virenschutz
Patch Day

Zum Patch Day Juni veröffentlicht Microsoft 16 Sicherheitspakete, die sich insgesamt über 40 Sicherheitslücken widmen - darunter wieder einigen…
Adobe Flash Player
Neue Version

Im Flash Player steckt eine gefährliche Sicherheitslücke. Das neue Update behebt das Leck. Die aktuellen Downloads für Firefox, Chrome und Internet…