Flash-Player 0-Day-Exploit wird aktiv ausgenutzt

Kein Kommentar Autor: Jürgen (jdo)

Flash LogoAdobe hat bestätigt, dass der gefundene Fehler in Flash Player aktiv ausgenutzt wird. Cyberkriminelle versuchen, die Login-Daten von Google-Mail-Anwender zu stehlen. Die Sicherheitslücke wurde bereits mit einem ungeplanten Notfall-Flicken geschlossen. Es war der zweite Patch für Adobe Flash in weniger als vier Wochen und bereits der fünfte dieses Jahr. Darüber hinaus ist ein Wochenend-Update doch recht ungewöhnlich für Adobe.

Adobe-Sprecherin Wiebke Lips sagte, dass böswillige Hacker Anwendern Links schicken, die auf eine speziell präparierte und schädliche Webseite verweisen. Derzeit seien angeblich nur Nutzer von Google Mail im Fokus der Cyberkriminellen. Dass andere Webmail-Provider ebenfalls betroffen sind kann und will man nicht ausschließen. Laut Adobe handelt es sich um einen Cross-Site-Scripting-Fehler in Flash Player.

Für Linux, Mac OS X und Windows gibt es seit Sonntag eine fehlerbereinigte Version des Flash Player. Ein Update für Android soll noch in dieser Woche zur Verfügung stehen. Google hat Chrome, das mit einer eingebetteten Version des Flash Player ausgeliefert wird, ebenfalls aktualisiert. Anwender sollten das Update ernst nehmen und zeitnah einspielen.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.