Eine zuvor unbekannte Sicherheitslücke im Flash Player wird von Online-Angreifern ausgenutzt. Dieser Lücke wurde die CVE-Nummer CVE-2015-0313 zugeteilt. In allen Flash-Versionen, einschließlich der erst vor einer Woche veröffentlichten Version 16.0.0.296, kann die Lücke ausgenutzt werden. Passender Angriffscode hat laut der Antivirenfirma Trend Micro bereits Einzug in ein Exploit-Kit (vermutlich Angler) gehalten.

Der Exploit wurde vom Unternehmen auf dem populären Videoportal DailyMotion entdeckt. Wie eine Auswertung von Telemetriedaten ergab, haben ihn allein die Nutzer von Trend Micro mehrere tausend Mal abgerufen. Offenbar ist der Angriffscode über ein Anzeigennetzwerk auf das Videoportal gelangt. So könnten auch weitere Sites als virenverseucht sein.

Folgende Versionen des Flash-Players sind laut Adobe verwundbar:

Adobe Flash Player 16.0.0.296 und älter für Windows und Macintosh
Adobe Flash Player 13.0.0.264 und älter
Adobe Flash Player 11.2.202.440 und älter für Linux

Offenbar zielen die aktuellen Angriffe auf Nutzer von Windows 8.1 ab, die mit dem Firefox oder Internet Explorer surfen. Dies bedeutet nicht zwangsläufig, dass andere Windows-Versionen und Browser auf der sicheren Seite sind, da die Angreifer ihren Code jederzeit anpassen können.

Für diese Woche hat Adobe einen Patch angekündigt, welcher der vierte in diesem Jahr wäre. Flash sollte deaktiviert werden, bis der Patch bereitsteht.

(nd, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE