Sofort Update einspielen

Flash-Sicherheitslücke wird aktiv ausgenutzt

Eine erst vor zwei Wochen gepatchte Sicherheitslücke im Flash Player wird von Cyberkriminellen ausgenutzt. Sie sollten dringend das Update einspielen.

News
VG Wort Pixel
Symbolbild: Flash unter Beschuss
Bringen Sie Ihren Flash-Player am besten jetzt auf den aktuellen Stand.
© Frank Ziemann / WEKA

Adobe hatte mit dem aktuellen Flash-Player-Update 17.0.0.188 eine kritische Sicherheitslücke geschlossen. Angaben oder Details dazu, ob Cyberkriminelle das gestopfte Leck bereits ausgenutzt haben oder nicht, gab es zuerst nicht. Diese kommen nun von der Sicherheitsfirma FireEye, die entsprechende Angriffsfunktionen in dem verbreiteten Exploit-Kit "Angler" entdeckt haben. Durch präparierte Flash-Dateien etwa in Werbeanzeigen oder Browser-Spielen kann der Speicher korrumpiert und Code ausgeführt werden.

Nutzer sollten nun unbedingt ihre Version des Flash-Players auf ein Update prüfen und gegebenenfalls ausführen. Nicht immer meldet sich der integrierte Update-Dienst pünktlich zu Wort. Auch sind entsprechende Meldungen in einer eiligen Sekunde schnell weggeklickt und werden ignoriert.

Flash: Gepatchte Sicherheitslücke wird noch ausgenutzt

Auch der Sicherheitsspezialist "Kafeine", der just vor einem weiteren Exploit-Kit für Router warnte, bestätigt entsprechende Funktionen in "Angler". Ihm nach nutzen Cyberkriminelle das Exploit Kit aktiv aus, um mit Malware und präparierter Werbung Schädlinge auf ungepatchte Systeme zu spielen. Diese können Daten ausspähen und andere Schäden verursachen.

FireEye zufolge sollen auch andere Exploit-Kits entsprechende Funktionen mitbringen, um die just geschlossene Sicherheitslücke in Flash auszunutzen. Verschiedene Beobachtungen, die FireEye in einer detaillierten Analyse spezifiziert, deuten darauf hin, dass die Lücke ausgenutzt wurde und weiter angegriffen wird. Handeln Sie also und bringen Sie Ihren Flash-Player auf den aktuellen Stand!

29.5.2015 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

E-Mails am PC: nicht immer sicher!

"Ihre Aktion ist erforderlich"

Warnung vor Paypal-Phishing mit echten Daten

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.