Obwohl Adobe Mitte Januar relativ schnell auf eine kritische Sicherheitslücke im Flash Player reagiert hat, fanden Experten von Trend Micro erneut eine gravierende Sicherheitslücke in Adobes Player.
Laut den Experten wird die Sicherheitslücke bereits aktiv von Kriminellen ausgenutzt. Vermutlich wurde wieder zur Auslieferung des Schadcodes, dass Exploit-Kit Angler genutzt. So hat es primär das vor allem für amerikanischen Besuchern populäre Videoportal dailymotion.com getroffen, möglicherweise wurde dort über das eingebundene Anzeigennetzwerk, der Schadcode auf die Rechner der Anwender gebracht. Weiterhin wird vermutet, dass Kriminelle zur Verbreitung des Schadcodes, diesen auf kompromittierte Internetseiten ablegten. Da reicht schon ein herkömmlicher Besuch der Seite, um per “Drive by Download” den Rechner mit Malware zu infizieren.
Achtung: Betroffen sind folgende Adobe Flash-Versionen:
- Adobe Flash Player 16.0.0.296 und älter für Windows und Macintosh
- Adobe Flash Player 13.0.0.264 und älter
- Adobe Flash Player 11.2.202.440 und älter für Linux
Laut Adobe soll noch in dieser Woche ein schließendes Update für die Zero-Day-Lücke CVE-2015-0313 erscheinen.
Das Botfrei-Team empfiehlt daher weiterhin, übergangsweise, den Flash-Player radikal vom Rechner zu verbannen, bzw. vorübergehend das Flash-Player-Browser-Plugin zu deaktivieren. Wie Sie das am einfachsten auf Ihrem System machen, lesen Sie auf den Seiten von Adobe>>
Sinnvolle Maßnahmen, wie Sie den Rechner schützen können:
Installieren Sie unseren kostenfreien Cyber-Impfstoff. Dank der eingebauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungstrojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess, der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück. Anleitung>>
- Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
- Machen Sie regelmäßig Backups von Ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
- Ob Ihr Browser aktuell ist, oder Sie schon Teil eines Botnetzes sind können Sie hier herausfinden: Kostenloser Online-Check>>
