Vergangenen Montag hat Adobe vor einer „Kritischen“ Sicherheitslücke ihres Flash-Players gewarnt, also eine Sicherheitslücke der höchsten Dringlichkeitsstufe im Hause Adobe.
Vielen Internet-Nutzern ist überhaupt nicht bewußt das Sie den Flash Player verwenden, aber fast jeder hat diesen als Plugin zum Browser wie Firefox, Internet Explorer oder Google Chrome Browser installiert. Der Flash Player wird benötigt um viele Webseiten vollständig und korrekt an zu zeigen. Es gibt Webseiten welche vollständig aus Flash bestehen, aber einige verwenden bei der Erstellung von Webseiten nur für die Navigation, einen hübschen Webseiten-Kopf (Header) oder für das einblenden Animierter Werbebanner – Flash.
Besucht man das aller erste mal eine Webseite mit Flash Komponenten, werden diese nur als graue Flächen angezeigt, oder aber es öffnet sich ein Pop-Up mit dem Hinweis das ein Plugin (Flash Player) nachinstalliert werden muss. Mit wenigen Mausklicks ist dies erledigt.
Schon am Monat war bekannt, dass die neu entdeckte Lücke, mit Hilfe infizierter Webseiten, Word- und Exel Dateien bereits von Angreifern ausgenutzt wird um unbemerkt Schadecode auf dem PC der ahnungslosen Internet-Nutzer zu installieren.
Jetzt hat Adobe Updates für Windows, Mac OS X, Linux und Solaris im Download-Center bereit gestellt. Air -Nutzer (Modul was z.B. für einige Twitter-Tools benötigt wird) sollten ein Update auf Version 2.6.19140 machen. Für google Chome wurde bereits vor 2 Tagen ein Update veröffentlicht.
Wir raten JEDEM Internet Nutzer diese Updates zu machen, fast jeder hat Flash auf seinem Rechner installiert und das Risiko, dass der PC durch die Sicherheitslücke infiziert und somit zum versenden von Spam missbraucht oder wichtige Zugangsdaten ausgespäht werden, ist hoch.