Adobe Flash Player Immer noch Sicherheitslücken trotz Notfall-Update

Vor rund einer Woche sind gravierende Sicherheitslücken beim Flash Player bekannt geworden. Anbieter Adobe hat es trotz Notfall-Update noch nicht geschafft, das Problem komplett zu beheben.

Die Adobe-Entwickler arbeiten mit Hochdruck daran die Sicherheitslücken des Flash-Players schnellstmöglich zu schließen. Quelle: dpa

Adobe hat die Sicherheitslücke beim Flash Player als kritisch eingestuft. Wie das IT-Unternehmen bestätigte, könne im schlimmsten Fall der Angreifer die Kontrolle über den angegriffenen Rechner übernehmen. „Die Kollegen arbeiten mit Hochdruck an der Beseitigung der Lücken und wir hoffen, dass in den nächsten Stunden Lösungen gefunden werden“, sagte ein Sprecher von Adobe.

Der Softwarehersteller stellte bereits ein zweites Notfallupdate zur Verfügung, ein weiteres soll noch diese Woche kommen. Die IT-Sicherheitsfirma Trendmicro vermutet, dass die Lücke von Online-Kriminellen bereits missbraucht wird.

Laut Adobe können trotz des Updates mehrere Versionen für Windows, das Apple-Betriebssystem OS X und Linux nach wie vor angegriffen werden. Das betreffe auch die jeweiligen Vorgängerversionen, schreibt Adobe auf einem unternehmenseigenen Blog. Adobe empfiehlt ein sofortiges manuelles Update auf die neuste zur Verfügung stehende Version 18.0.0.209, die bereits einen Großteil der bestehenden Lücken schließen soll.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht noch einen Schritt weiter und rät komplett von der Nutzung des Flash Players ab, bis ein entsprechendes Softwareupdate zur Verfügung steht.

Die Sicherheitslücken wurden durch einen Hacker-Angriff auf ein italienisches Unternehmen, das selbst Überwachungsprogramme anbietet, bekannt. Hacking Team, so der Name des Unternehmens, nutzte die Schwachstelle im Flash Player wohl gezielt für die hauseigene Überwachungssoftware. Die Datenpiraten entdeckten diese Lücke im erbeuteten Datenfundus von Hacking Team und veröffentlichten ihre Erkenntnisse im Netz.

In Arbeit
Bitte entschuldigen Sie. Hier steht ein Element, an dem derzeit noch gearbeitet wird. Wir kümmern uns darum, alle Elemente der WirtschaftsWoche zeitnah für Sie einzubauen.

Hacking Team liefert seine Programme an diverse Regierungen. Die Firma ist vor allem durch die umstrittene Bespitzelungssoftware Da Vinci bekannt geworden, die laut der Organisation Reporter ohne Grenzen auch verdächtigt wird, zur Überwachung von Dissidenten und Journalisten eingesetzt zu werden. Die jetzt veröffentlichten Unterlagen weisen darauf hin, dass die Firma auch Geschäfte mit dem Sudan gemacht haben soll. In dem Datensatz fanden die Hacker eine entsprechende Rechnung über 480.000 Euro.

In einer Pressemitteilung beurteilt Hacking Team die entstandene Situation für die eigenen Produkte als extrem gefährlich und hat allen Kunden empfohlen, die Überwachungs-Software bis auf Weiteres nicht mehr einzusetzen.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%