Adobe-Warnung

Flash Player: Zero-Day-Lücke wird ausgenutzt – Update: Patch ist da

Im Flash Player klafft eine gefährliche Sicherheitslücke. Laut Adobe wird sie schon ausgenutzt, der Patch kommt später. Update: Der Patch ist verfügbar.

Hacker greifen vBulletin-basierte Foren an

© Hersteller/Archiv

Update: Mittlerweile hat Adobe den Flash Player in der Version 28.0.0.161 veröffentlicht. Er steht in vier Versionen für Windows, Linux, Macintosh und Chrome OS bereit und lässt sich auf den Hilfeseiten von Adobe beziehen. Alternativ schauen Sie in unseren Download-Bereich. Wir bieten Windows-Nutzern nach Möglichkeit stets die aktuellen Versionn als kostenlosen Download für Firefox und Chrome.

Originalmeldung vom 2. Februar 2018

Die aktuelle Version des Adobe Flash Player (28.0.0.137) sowie alle Vorgänger haben eine gefährliche Sicherheitslücke. Davor warnt Adobe in einer neuen Mitteilung. Im schlimmsten Fall können Angreifer die Kontrolle über den Rechner eines Opfers übernehmen. Es gebe laut Adobe bereits Exploits, die sich die Sicherheitslücke (CVE-2018-4878) zunutze machen. Es gebe eine kleine Anzahl von Fällen, in denen Angriffe auf Windows-Nutzer erfolgreich waren.

Als Einfallstor für Schädlinge nennt Adobe manipulierte Office-Dateien mit eingebetteten Flash-Inhalten, die via E-Mail verschickt werden. Das dürfte aber manipulierte Webseiten ebenso betreffen, die Ihnen entsprechende Downloads andrehen wollen. Laut Adobe arbeiten die Entwickler an einer Behebung der Sicherheitslücke. Ein Bugfix wird aber erst für den 5. Februar 2018 in Aussicht gestellt.

Über das Wochenende sind Sie also auf sich alleine gestellt. Was müssen Sie nun wissen? Auch wenn bisher nur wenige Windows-Systeme Opfer von Schädlingen wurden, die die aktuelle Sicherheitslücke verwendet haben, sind alle Plattformen betroffen. Adobe nennt Windows (10 und 8.1), Macintosh, Linux und Chrome OS, für die der Flash Player zur Verfügung steht. Besagte Office-Dateien mit Flash-Inhalten könnten in E-Mail-Programmen wie Outlook oder im Browser ausbrechen. Das gilt es nun zu tun: Seien Sie zum einen bei E-Mail-Anhängen jeder Art vorsichtig. Zum anderen sichern Sie Ihre Browser ab.

Wenn Sie das Flash-Plugin in Ihrem Browser nicht unbedingt brauchen, können Sie es einfach ausschalten, sollte dies nicht die Standardeinstellung sein. Das erledigen Sie in der Regel in den Einstellungen für Erweiterungen. Im Firefox klicken Sie dafür auf „Extras“ und „Add-ons“ in der Menüleiste. Diese ist ggf. erst sichtbar, wenn Sie die Alt-Taste drücken. Unter dem Punkt „Plugins“ können Sie das Flash-Plugin deaktivieren. In Microsoft Edge klicken Sie oben rechts auf das Menü (drei horizontale Punkte) und dann auf „Einstellungen“. Im Seitenmenü klicken Sie auf „Erweiterte Einstellungen anzeigen“. Mit dem dritten Schalter können Sie die Verwendung von Adobe Flash unterbinden.

Lesetipp: Antivirus-Test 2018 - der beste Virenscanner

Bei aktuellen Chrome-Versionen sind die Flash-Optionen etwas versteckter. Klicken Sie oben rechts auf das Menü mit den drei vertikalen Punkten und dann auf Einstellungen. Scrollen Sie runter und klappen Sie die erweiterten Einstellungen auf. Schauen Sie nun in den Kasten „Sicherheit und Datenschutz“ und anschließend klicken Sie in die vorletzte Zeile bei „Inhaltseinstellungen“. Wählen Sie im nächsten Menü „Flash“ aus, können Sie auswählen, wie Chrome mit Flash-Inhalten umgehen soll. Sie können Flash vollständig deaktivieren oder den Browser nachfragen lassen, wie es mit etwaigen Dateien umgehen soll.

Mehr zum Thema

Sicherheit und Virenschutz
Microsoft

Microsoft hat zum Patch Day im Mai zahlreiche kritische Sicherheitslücken gefixt. Auch für den Adobe Flash Player steht ein wichtiges Update bereit.
Adobe Flash Player Download
Ende von Flash angekündigt

Nach 14 Jahren verkündet Adobe nun den Flash Player nur noch bis 2020 zu unterstützen. Viele werden froh über das Ende des Plug-ins sein.
Screenshot Adobe Flash Player
Sicherheit

Adobe hat eine Sicherheitslücke in Flash Player entdeckt und stellt nun Updates bereit. Angreifer sollen die Schwachstelle bereits ausnutzen.
Microsoftgebäude Ki-Camp
Microsoft-Browser

Google veröffentlicht Details zu einer kritischen Sicherheitslücke im Microsoft Edge-Browser. Das Problem ist laut Microsoft "komplizierter als…
Windows 10 startet nicht Hilfe - fotolia 89448631
Antimalware Scan Interface

Ein Fehler in Windows 10 schränkt den Nutzen von Antiviren-Programmen deutlich ein. Ein Update ist bereits verfügbar – spielen Sie es unverzüglich…