Schutz vor dem “schönsten” Flash-Bug

Flash-Bug“Der schönste Flash-Bug der letzten vier Jahre” – So schreibt das italienische Unternehmen Hacking Team, Hersteller von Überwachungssoftware in Dokumenten zu einer aktuellen Sicherheitslücke in Adobes Flash Player.

Nicht umsonst. Diese Firma nutzt für ihre Überwachungssoftware Sicherheitslücken in diversen Programmen, unter anderem eben auch dem Flash Player von Adobe. Doch das Hacking Team wurde unlängst selbst gehackt. Mehrere hundert Gigabyte Daten wurden gestohlen. Die gestohlenen Daten zeigten unter anderem auch dass die Spionagesoftware des Hacking Teams diese Flash-Bug ausgenutzt hat, und zeigten auch auf das sich das Hacking Team sehr über die aktuelle Sicherheitslücke im Flash Player gefreut hat.

Nicht nur Spionagesoftware kann solche Sicherheitslücken ausnutzen. Auch andere, eher kriminell orientierte Organisationen, nutzen Sicherheitslücken in Betriebssystemen und Programmen aus, um auf dem heimischen Computer Viren, Würmer und Trojaner einzuschleusen, Passwörter von E-Banking Programmen und Webseiten zu erbeuten, Kreditkartennummern zu ergaunern oder gar erpresserische Versuche zu starten.

Verwundbar sind derzeit alle Flash Player bis und mit Version 18.0.0.194 auf Windows, Mac OS X und Linux. Adobe hat schnell reagiert und ein Notfallupdate bereitgestellt, welches diese Lücke schliesst.

Bin ich vom Flash-Bug betroffen?

Um zu prüfen welche Version des Flash Players installiert ist, kann man diese Seite öffnen. Im Internet Explorer unter Windows 8 / Server 2012 sowie in Google Chrome wird das Update automatisch installiert. Bei Computern mit Windows 7 oder Windows Vista und Internet Explorer muss das Update manuell installiert werden. Die Weiterverteilungsseite von Adobe  für den Flash Player bietet alle Downloadlinks an. So kann der Flash-Bug geschlossen werden.

Ganz allgemein gilt aber natürlich, das man Betriebssysteme und Programme aktuell halten sollte. Sei es über die Hersteller-eigenen Mechanismen wie z.B. Windows Update, und die Updatefunktion von Drittprogrammen wie Java und Co. Ein guter Virenschutz ist ebenso wichtig. Und wenn ein Mail von einer Bank kommt und euch nach dem Login fragt, löscht ihr dieses Mail wieder. Denn eure Banken werden euch niemals per Mail nach eurem Login fragen.