Sicherheit

Wieder Schadcode über Flash-Lücke

von - 16.05.2011
Wieder Schadcode über Flash-Lücke
Adobe warnt vor einer Sicherheitslücke in der Browser-Komponente Flash, mit der Angreifer die Kontrolle über einen PC erlangen können. Betroffen ist Flash für Firefox, Safari und Opera. Aktualisieren Sie!
Wie Adobe im Sicherheitshinweis mitteilt, gibt es bereits Berichte, dass Kriminelle den Fehler in Flash ausnutzen, um gefährlichen Programmcode zu verbreiten. Bei der schädlichen Software handelt es sich um eine ausführbare .swf-Datei, die in einer Word- oder Excel-Datei versteckt ist und per E-Mail-Anhang verteilt wird. Wenn sich der Empfänger austricksen lässt und den Anhang öffnet, holt er sich den Schädling auf den PC.
Adobe gibt keine Details dazu bekannt, um welche Sicherheitslücken es sich handelt. Secunia zufolge geht es um elf Programmfehler, die auf unterschiedliche Weise Probleme beim Speicherzugriff verursachen können. Nutzen Angreifer sie aus, ist es möglich, Schadsoftware wie Viren oder Botnetz-Trojaner auf einem PC zu installieren.
Das Unternehmen hat ein Update zur Verfügung gestellt, das die Sicherheitsprobleme lösen soll. Die Versionsnummer der aktuellen Flash-Version lautet nunmehr 10.3.181.14. Windows-Nutzer, die die Update-Funktion aktiviert haben, werden von ihrem Betriebssystem auf die neue Version aufmerksam gemacht. Geschieht das nicht, laden Sie Flash von den Download-Seiten bei Adobe von Hand und installieren Sie es. Das Update aktualisiert Flash für Firefox, Safari und Opera.
Wer bei der Gelegenheit auch die anderen Browser-Plug-Ins auf Aktualität prüfen will, nutzt den Plug-In-Check, den Mozilla anbietet.
Adobe warnt zusätzlich vor Sicherheitslücken in seinen Programmen Robohelp, Audition und im Flash Media Server. Falls Sie eines der Produkte nutzen, installieren Sie auch hier die jeweils neue Version.
Verwandte Themen