eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Adobe Flash-Player: Notfall-Update soll Sicherheitsleck beheben

Adobe hat mehrere kritische Sicherheitslücken im Flash-Player entdeckt und rät dringend zur Aktualisierung der Software. Es ist bereits bestätigt worden, dass Cyber-Kriminelle das Leck gegenwärtig ausnutzen.

Cross-Site-Scripting-Attacke kann Daten entwenden

Das Gefährliche am Sicherheitsproblem CVE-2011-2444 ist, dass der Flash-Player auf nahezu jedem Computer installiert ist, sich die Angreifer also nicht auf eine Nutzergruppe beschränken müssen. Dadurch erhöht sich das Gefahren- und Schadenspotenzial. Die Internet-Kriminellen versuchen die Lücke dadurch auszunutzen, indem sie ihre Opfer dazu bringen, mit einem gefährlichen Link in einer E-Mail zu interagieren.

Über eine Cross-Site-Scripting-Attacke können sich die Kriminellen selbst als betroffene Opfer ausgeben und dadurch beispielsweise Daten aus sozialen Netzwerken entwenden. Oftmals werden die Attackierten auf eine von Viren verseuchte Website geschleust, sodass die Angreifen dadurch ihre Spy- oder Malware, in jedem Fall aber Schadprogramme, auf dem Computer installieren können.

Schutz bot bislang nur das Verhalten des Nutzer des Flash-Players selbst. So sollte ein aktuelles Anti-Virus-Programm installiert sein und Links in E-Mails sollten nicht angeklickt, sondern vorher kopiert und betrachtet werden. Oftmals kann den Verbrechern so auf die Schliche gekommen werden.

Inzwischen soll ein Notfall-Update jedoch das Problem beheben. Dazu müssen Nutzer lediglich auf die Download-Seite des Flash-Players gehen und das neuste Update herunterladen und installieren.

Fazit

Die aktuelle Meldung zeigt, dass, sobald Sicherheitslücken auftreten, Cyber-Kriminelle sofort zur Stelle sind und so versuchen, Nutzer zu überlisten. Da sämtliche Software Lücken und Probleme unerkannt beinhalten kann, sind sowohl ein renommiertes Anti-Virus-Programm als auch Vorsicht beim Surfen stets angebracht.