Sicherheitslücken in Plugins für Browser und andere Software sorgen immer wieder für Schlagzeilen. Die Module fungieren als Schnittstellen zu beispielsweise den Funktionen von Java und Adobe Flash. Enthalten sie jedoch Fehler, stellen sie eine Sicherheitslücke in der Anwendung dar, auch wenn dieser eigentlich eine sichere Software ist. Aus diesem Grund hat Mozilla angekündigt, seinen Browser Firefox bald nur noch mit standardmäßig deaktivierten Plugins ausliefern zu wollen. (telespiegel-News vom 30.01.2013) Ebenso wie Plugins in Browsern zu Schwachstellen werden können, sind auch ergänzende Anwendungen für Betriebssysteme zusätzliche potentielle Sicherheitslücken. Bürger-CERT, ein Projekt des Bundesministeriums für Sicherheit in der Informationstechnik (BSI), empfiehlt den Internetnutzern derzeit dringend, die kürzlich erschienene aktuelle Version des Flash-Players zu installieren. Mit der neuen Version werden nämlich zwei kritische Sicherheitslücken gestopft.
Die genannten Sicherheitslücken werden bereits von Cyberkriminellen ausgenutzt. Dabei wird ein Word-Dokument per Email versendet, in das Flash-Daten eingebettet sind. Wird die Datei mit Microsoft Office geöffnet, wird zugleich der Flash-Code ausgeführt, der den Computer infiziert. Danach können die Kriminellen mit den Nutzerrechten beliebige Aktion auf dem Computer durchführen. Die zweite Sicherheitslücke zielt auf Mac-Nutzer. Rufen sie mit dem Browser Firefox oder Safari eine manipulierte Webseite auf, wird der Schadcode ausgeführt.
Von den Sicherheitslücken sind die bisherigen Versionen des Flash Players für die Betriebssystem Windows, Mac OS, Linux, Android und die Plugins betroffen. Für alle betroffenen Plattformen liegen bereits neue Versionen für, in denen die Schwachstelle geschlossen wurde. Welche Version derzeit genutzt wird, können Nutzer auf der Adobe Flash Player Versionstest-Seite erfahren.
Hinterlasse jetzt einen Kommentar