Warnung: Sicherheitslücke im Adobe Flash Player

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer Sicherheitslücke im Adobe Flash Player, die derzeit (02.02.2018) noch nicht gepatcht (= noch nicht "repariert") ist.

Die kritische und bereits aktiv ausgenutzte Sicherheitslücke im Adobe Flash Player ermöglicht einem Angreifer aus dem Internet die Übernahme Ihres Systems. Die Sicherheitslücke wird aktuell über Office-Dokumente ausgenutzt, die beispielsweise per Email zugestellt werden. Sie kann aber auch durch andere Dateien ausgenutzt werden.

Der Hersteller hat Sicherheitsupdates zur Behebung der Sicherheitslücke ab Montag, den 05.02.2018 angekündigt. Gefährdet sind derzeit daher folgende Systeme:

• Adobe Flash Player bis einschließlich 28.0.0.137
• Adobe Flash Player bis einschließlich 28.0.0.137 for Google Chrome
• Adobe Flash Player bis einschließlich 28.0.0.137 for Microsoft Edge and Internet Explorer 11
• Apple macOS
• GNU/Linux
• Chrome OS
• Microsoft Windows

Das BSI empfiehlt:  Deinstallieren Sie den Adobe Flash Player oder nutzen Sie die Möglichkeit, das automatische Abspielen von Flash-Inhalten zu verhindern. Dazu muss eine Textdatei angepasst werden. Adobe gibt dazu Hinweise im Flash Player Administration Guide, Absätze 4.1 und 4.3.

Falls Sie nicht auf die Nutzung des Flash Players verzichten können, prüfen Sie bis zur Installation eines Sicherheitsupdates genauestens die Herkunft von Office-Dokumenten, bevor Sie diese öffnen.

• Adobe Flash Player Administration Guide (PDF, 966 KB, Englisch)
• Adobe Sicherheitshinweis APSA18-01 (Englisch)
• CERT.at: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches noch nicht verfügbar