Es ist eine der unangenehmsten Situationen, der sich ein Softwarehersteller ausgesetzt sehen kann: Eine offene Lücke in der eigenen Software, die aktiv für Angriffe eingesetzt wird. Genau dies ist aktuell – zum wiederholten Male – beim Flash Player von Adobe der Fall.

Update

Nun reagiert das Unternehmen auf die akute Bedrohungslage: Mit dem aktuellsten Update schließt der Softwarehersteller zwei kritische Lücken im Flash Player. Die zugehörigen Exploits aus dem Fundus des italienischen Malware-Anbieters Hacking Team waren vor wenigen Tagen durch einen großangelegten Hack des Unternehmens an die Öffentlichkeit gelangt.

Bedrohung

Besonders dringlich wurde das Update dadurch, dass Kriminelle sehr rasch die Exploits zu erpresserischen Zwecken in ihre Schadsoftware eingebaut haben. Gelingt so ein Angriff, wird dabei in Folge das System verschlüsselt, und das zugehörige Passwort erst gegen Lösegeld herausgegeben.

Rat

Angesichts der aktiven Angriffe empfiehlt sich allen Nutzern ein umgehendes Update des Flash Players auf die aktuellste Version 18.0.0.209. Dies gilt allerdings nur für Windows und OS X, für Linux scheint es derzeit noch keine neue Version zu geben. Das Flash-Plugin bei Chrome und Internet Explorer sollte automatisch aktualisiert werden, bei Googles-Browser inkludiert dies übrigens auch Linux.

Eine Anmerkung noch: Bisher hat Adobe das zugehörige Security Advisory noch nicht auf den neuesten Stand gebracht, die neuen Versionen stehen aber bereits zum Download. (apo, 14.7.2015)