Zero-Day-Lücke in Flash Player

zeroday_flashDer Softwarehersteller Adobe warnt vor Einsatz der eigenen Flash-Player Software. Wie auf eigenen Seiten beschrieben, haben Experten von Kaspersky nicht nur eine offen klaffende Sicherheitslücke im beliebten Flash-Player entdeckt, sondern auch, dass diese seit geraumer Zeit von einer russischen Hackergruppe mit Namen „ScarCruft“ aktiv ausgenutzt wird.

Die Experten gehen im Grunde davon aus, dass über Ausnutzung  der Sicherheitslücke (CVE-2016-4171) in der Flash-Player Software, diverser Schadcode auf den Rechnern ausgeführt werden kann und somit die Kriminellen die komplette Kontrolle über kompromittierte Systeme übernehmen können. Dabei vermuten die Experten, dass diese Infektion auf unbedarfte Besucher per “Drive by Download” über kompromittierte Webseiten wartet und ausgespielt wird. Und das leider nicht erst seit gestern, sondern bereits seit März sollen Angriffe in Russland, Nepal, Südkorea, China, Indien, Kuwait und Rumänien auf diese Sicherheitslücke zurückzuführen sein. Weitere Ziele sind nicht ausgeschlossen!

Die besagte Zero-Day Sicherheitslücke (CVE-2016-4171) befindet sich in der derzeit aktuellsten Version 21.0.0.242 des Adobe Flash-Player und umfasst alle Betriebssysteme – Adobe stuft diese Version als “kritisch” ein.

Botfrei.de: Die besagte Version 21.0.0.242 des Flash-Players ist die aktuellste erhältliche Software von Adobe. Man kann nur hoffen, dass Adobe schnell ein schliessendes Patch bereitstellt. Der beste Rat an dieser Stelle ist es aber, zu überlegen ob man den Flash-Player wirklich benötigt. Zum Testen kann man den Flash Player dazu einfach mal deaktivieren. Wie das gemach wird, lesen Sie in unserem Beitrag “Adobe Flash als Sicherheitsloch“.

Maßnahmen wie Sie den Rechner schützen können

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nichtaufintegrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  6. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  7. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
  8. Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-RansomEmsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden.