Kritische Sicherheitslücke im Flash Player von Adobe

Das Software-Haus Symantec warnt vor einer Sicherheitslücke in der Multimedia-Software Flash Player. Kriminelle nutzten bereits die Schwachstelle aus, um Internet-Nutzern Schadprogramme (Trojanische Pferde) unterzuschieben, berichtet das Unternehmen heute. Der Hersteller Adobe teilte mit, den Fehler zu analysieren. Ein Sicherheits-Update stehe noch nicht zur Verfügung. Der Flash Player wird zum Abspielen von Videos und Animationen verwendet und ist auf einer Vielzahl von Internet-Rechnern installiert. Nicht betroffen von der Schwachstelle ist offenbar die aktuelle Flash-Player-Version 9.0.124.0.

Wenn Nutzer infizierte Flash-Dateien im swf-Format aufrufen, lädt sich von chinesischen Websites die schädliche Software nach. Bislang sind laut Symantec mehrere tausend Seiten gehackt worden. "Deutsche Websites sind bislang nicht betroffen", sagt Daniel Bachfeld, Experte für Computersicherheit beim Fachmagazin c't in Hannover. Eine Infizierung sei jedoch jederzeit möglich, betont er.

Bis die Lücke geschlossen ist, sollten Surfer besondere Vorsicht walten lassen. Bachfeld rät Firefox-Anwendern, Zusatzprogramme (Add-ons) wie Flashblock oder NoScript einzusetzen. Sie verhinderten, dass in Websites eingebettete Flash-Elemente automatisch geladen werden. Anwender könnten die Multimedia-Dateien aber manuell starten, wenn sie die Quelle für vertrauenswürdig halten. Unerfahrene Nutzer des Internet Explorer sollten laut Bachfeld Flash vorerst deinstallieren.