Der Sicherheitsforscher
Kafeine hat eine Zero-Day-Lücke im Flash Player gefunden. Adobe selbst hat mittlerweile reagiert und ein Update bereitgestellt.
Die Sicherheitslücke soll vom Angler Exploit Kit ausgenutzt werden, um die
Malware Bedep auf das System zu schleusen, von der es zwei Varianten gibt: Die Erste integriert den infizierten Rechner in ein Botnetz, die Zweite zeigt gefälschte Werbung im Browser an.
Betroffen sind bei
Windows 7, Windows 8 und Windows XP der Internet Explorer ab Version 6 bis 10, sowie der Firefox-Browser. Die Lücke ist dort bei allen Flash-Player-Versionen bis 15.0.0.223 sowie 16.0.0.257 vorhanden. Laut Kafeine ist ein voll aktualisiertes Windows 8.1 sowie Googles Browser Chrome nicht betroffen.
Nutzer, die erwähnte Systeme nutzen, sollten sofort die aktuell verfügbaren Versionen des Flash-Players installieren.