Erst kürzlich wurde eine Sicherheitsgefährdung in der Java Laufzeitumgebung per Notfall-Update entfernt. Nun stürzen sich Hacker auf Sicherheitslücken in Adobes Flash Player, um Schadcode auf fremden Computern einzuführen. Mit Hilfe der Schadsoftware gelingt es Hackern, Kontrolle über andere Rechner zu übernehmen.
Um den virtuellen Schädling auf den Computer einzuschleusen, versenden Cyber-Kriminelle eine herkömmliche Word-Datei per E-Mail. Diese Mails beinhalten einen Flash-Code, welcher nach Öffnen der Textdatei ausgeführt wird. Mit Hilfe dieses ausgeführten Schadcodes erhalten die Angreifer Zugriff und die Kontrolle über den infizierten Computer.
Ein weiteres Sicherheitsleck zielt auf User von Mac-Systemen ab. Hierbei werden schädliche Flash-Codes in Webseiten integriert. Bei den meisten Computern ist der Adobe Flash Player von Haus aus aktiv und wird beim Aufrufen eines Webangebots mit Flash-Inhalten selbständig geöffnet. Diesen Umstand nutzen Hacker aus. Öffnet man eine infizierte Seite mit den Browsern Safari oder Firefox, wird der Schadcode direkt beim Aufrufen der Seite ausgeführt. Auch auf diesem Wege erhalten Cyber-Gangster so Zugriff auf das betroffene System.
Adobe Flash Player als unverzichtbarer Bestandteil des Browsers
Der Adobe Flash Player ist eine weit verbreitete und beinahe unverzichtbare Anwendung, um Webseiten mit Multimedia- sowie interaktiven Inhalten korrekt darzustellen. Mit dem Plug-in kann man Animationen, Spiele und Filme auf Webseiten abspielen. So wird Flash zum Beispiel genutzt, um die Videos auf dem Internetangebot von Youtube abzuspielen.
Mit dem aktuellen Patch auf die Version 11.5.502.149 werden vorhandene Sicherheitsprobleme bei der Verwendung des Adobe Flash Players ausgemerzt. In der Voreinstellung aktualisiert sich die Anwendung selbständig auf die neueste Version. Wer das Autoupdate deaktiviert hat, der sollte die Sicherheit am eigenen Computer mit dem kostenlosen Download des Adobe Flash Players wieder herstellen. Erst vor kurzem hat die Sicherheitsfirma “Kaspersky Lab” auf die Update-Müdigkeit vieler Nutzer hingewiesen. Besonders in Software-Versionen, die nicht regelmäßig auf den neuesten Stand gebracht werden, finden sich viele Sicherheitslücken, die Cyber-Kriminelle ausnutzen, um Schadsoftware auf fremden Computern einzurichten.
Um die Sicherheit bei den Streifzügen durch das weltweite Netz zu stärken und das zur Zeit äußerst verbreitete Ausnutzen von Sicherheitslecks einzudämmen, möchte Mozilla in kommenden Firefox-Versionen die automatische Aktivierung von Plug-ins unterbinden. Nutzer sollen mit dem geplanten ClickToPlay-Prinzip für jedes Plug-in und Add-on im Browser selbst bestimmen können, ob und auf welchen Webangeboten Zusatzprogramme ausgeführt werden sollen.