Adobe schließt kritische Sicherheitslücke in Flash
Dienstag, 06.Februar 2018

Das Multimedia-Plugin Flash fällt immer wieder durch kritische Sicherheitslücken auf. Zwar veröffentlicht der Hersteller Adobe regelmäßig Sicherheitsupdates, doch nicht immer kommen sie dabei Angreifern zuvor.

So haben auch dieses Mal Sicherheitsforscher eine Schwachstelle entdeckt, die offenbar schon von Angreifern ausgenutzt wurde – unter anderem soll eine nordkoreanische Gruppe mithilfe der Sicherheitslücke Angriffe auf wichtige Institutionen in Südkorea ausgeführt haben. Ob auch Kriminelle in Deutschland die Lücke schon ausgenutzt haben, ist bislang unklar.

SiBa rät dennoch, das von Adobe veröffentlichte Update auf die Version 28.0.0.161 so schnell wie möglich zu installieren. Darüber hinaus ist generell Vorsicht bei der Nutzung von Flash empfohlen - das Programm fällt immer wieder durch gravierende Sicherheitslücken auf und wird deshalb von Angreifern gerne als Einfallstor genutzt. Als Schutzmaßnahme lässt sich die automatische Ausführung von Flash in den meisten Browsern deaktivieren, sodass Flash immer nur nach Bestätigung des Nutzers ausgeführt wird (sogenanntes “Click-to-Play”).