Panda Security warnt vor einer kritischen Sicherheitslücke im Adobe Flash Player. Die Multimedia-Anwendung, die zum Abspielen von Videos und Animationen eingesetzt wird, dient Cyber-Kriminellen zum Ausführen von präparierten Flash-Dateien auf Webseiten. Bereits das Betrachten einer infizierten Webseite reicht aus, um ein Schadprogramm auf dem Computer einzuschleusen.
Die manipulierten Dateien mit der Flash-Erweiterung „.swf“ gelangen über zwei verschiede Methoden auf PCs mit den betroffenen Programmen. Zum Einen können besuchte Webseiten die modifizierte Datei enthalten, deren Code vom Browser als Befehl identifiziert wird, um ein Malware-Exemplar herunter zu laden. Zum Anderen kann der in der Datei eingebettete Code direkt zu einer gefälschten Webseite führen, die im Hintergrund aufgerufen wird, um neue Angriffe zu forcieren und Malware zum Missbrauchen der Lücke nachzuladen.
Die verseuchte Flash-Datei kann sowohl eine Animation sein, welche vom User abgespielt werden muss, oder auch ein Bild, das direkt geladen wird, wenn die entsprechende Webseite geöffnet wird.
Die Programmierer der Malware haben verschieden schädliche Codes entwickelt, die über verschiedene Browser verbreitet werden können. Auf diese Weise multipliziert sich die Anzahl der potentiellen Opfer-PCs. Ein den Panda Security Laboren schon bekannter Schädling, der die Anfälligkeit im Adobe Flash Player ausnutzt, ist der Trojaner Wow.UB.
Ein Sicherheits-Update zum Schließen der Lücke steht noch nicht zur Verfügung. Panda Security rät allen Computer-Nutzern zur kostenfreien Überprüfung ihrer Systeme mit dem Online-Scanner „Panda ActiveScan“ (www.infectedornot.com).
Hallo,
heute Meldet sich der Flashplayer das es ein Update gibt, kann man es bedenkenlos runter laden?
Problem bei der „Alten“ war ja das Incredimail nicht mehr die Animationen richtig liefen. Buttler kam nur kurz und verschwand dann. Laut Mailhilfe Alte Version draufspielen, und gut war dann auch!
Danke für eure Unterstützung.
Gruß
Saxo22