Gefährliche Sicherheitslücke im Flash-Player, BSI rät zum Löschen

In dem Adobe Flash Player wurde erneut eine gefährliche Sicherheitslücke entdeckt, die auch mit dem gestrigen Update noch nicht behoben sein soll. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt daher vor der Software und rät, ihn zumindest vorerst komplett zu deinstallieren. Der Flash-Player ist auf den meisten Computern direkt im Browser installiert und wird hauptsächlich für Spiele und Videos genutzt.

Betroffen sind aktuell die Adobe Flash Player Versionen bis bis einschließlich 13.0.0.262 und bis einschließlich 16.0.0.287 sowie Flash für Linux bis Version 11.2.202.438. Neben Linux und Windows (ab Windows XP) ist auch Apples Mac OS X von der Sicherheitslücke betroffen, solange Flash nicht deinstalliert oder zumindest im Browser deaktiviert wurde.

Tipp: Flash-Player Plugin im Firefox deaktivieren

 
Adobe hatte gestern bereits ein Update für den Flash-Player veröffentlicht, dass die erste Sicherheitslücke CVE-2015-0310 geschlossen hatte. Nicht behoben wurde dagegen eine zweite Sicherheitslücke, über die Angreifer mit einer manipulierten Webseite die Software zum Absturz bringen und anschließend ebenfalls eigenen Programmcode auf den Rechner einschleusen können.

Ein Update des Players soll laut Adobe erst in der kommenden Woche erscheinen – bis dahin bleiben Rechner mit installiertem Flash Plugin weiter gefährdet, da die Sicherheitslücke bereits aktiv ausgenutzt werden soll.