Einfallstor Flash Player

Es ist wie immer: Bei Sicherheitswarnungen werden als erstes eigentlich immer die Java Runtime-Umgebung oder der Adobe Flash Player genannt. Und letzterer animiert mich dann doch zu einem neuen Artikel. Denn was ich da las, ist schon ein wenig alarmierend.

Es gibt ja unzählige Spiele im Internet, die auf dem Flash Player aufbauen. Prominente Beispiele sind solche Dinge wie Farmerama oder City Ville. Millionen Nutzer spielen diese Spiele. Ob das nun bei Facebook ist oder sonstwo. Auch gibt es unzählige Webseiten, die ihre bewegten Inhalte auf Flash aufbauen. Momentan ist es noch die gängige Technologie, weil sich HTML5 erst allmählich verbreitet.

Jedenfalls weist Adobe Flash derzeit Sicherheitslücken auf, die sogar aktiv ausgenutzt werden. Und das ist das akut Kritische, das derzeit alarmieren sollte. Adobe selbst warnt vor den Lücken. Über diese sollen Angreifer „Schadcode“ ausführen können und fremde Computer unter ihre Kontrolle bringen. Und Adobe hat auch mitgeteilt, dass man gleich mit einem Notfallpatch darauf reagiert hat.

Es läuft wohl in etwa so ab:

  1. Word-Dateien, also Dateien, die die Endung *.doc oder *.docx  haben, werden manipuliert und per Email verschickt.
  2. In den Dateien ist Flash-Code enthalten, über den beim Öffnen der Datei mit Microsoft Word Schadcode ausgeführt wird.
  3. Danach kann die Kontrolle über den Computer erlangt werden.

Die Sicherheitslücken werden beide auf die gleiche Weise ausgenutzt. Und nun wurden sie geschlossen.

Dazu muss man wissen, dass es nicht nur Windows-Benutzer betrifft, die dieser Lücke ausgesetzt sind. Auch Mac-Benutzer, die mit Firefox oder Safari unterwegs sind, können von dem Sicherheitsleck betroffen sein. Es muss nur das Ausführen von Flash-Inhalten im Browser aktiviert sein. Beide Lücken sind in den aktuellen Versionen des Players enthalten. Und zwar für Windows, Linux, Mac und Android.

Auf folgende Versionen sollte man unbedingt so schnell es geht aktualisieren:

  • Windows: 11.5.502.149
  • Mac: 11.5.502.149
  • Linux: 11.2.202.262
  • Für Google Chrome: 11.5.31.139
  • Internet Explorer 10 auf Windows 8: 11.3.379.14
  • Für Android-Systeme muss erst der Flash Player installiert sein, den gibt es ja nicht mehr im Play Store. Und danach wird das Update automatisch bereitgestellt.

Für Windows und Mac kann man den aktuellen Flash Player hier herunterladen. Und das sollten Sie auch tun.

Die Informationen habe ich übrigens von Golem.de erhalten.

One Reply to “Einfallstor Flash Player”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert