Das Team der Sicherheitsfirma Trend Micro hat eine Schwachstelle in Adobes Flash-Software entdeckt. Die Lücke soll bereits von Kriminellen ausgenutzt werden. Trend Micro zufolge sind bislang zum Beispiel amerikanische Nutzer betroffen, die das Videoportal dailymotion.com besucht hatten. Ihre Rechner sollen über ein dort eingebundenes Anzeigennetzwerk mit dem Angriffscode in Kontakt gekommen sein.

Laut Adobe klafft das Leck in allen Betriebssystemen, die eine ältere Flash-Version einschließlich der jüngst veröffentlichten Version 16.0.0.296 nutzen. Das Unternehmen hat ein weiteres Sicherheits-Update für Windows, Mac OS X und Linux angekündigt, aber noch kein konkretes Datum zur Veröffentlichung des Updates genannt.

Erst vorige Woche stopfte Adobe kurz hintereinander zwei Sicherheitslücken, die vermeintlich harmlose Internetseiten zu Virenfallen werden ließen.

Die Alternative zum Abschalten

Mit einem kompletten Verzicht auf den Flash Player gehen Internetnutzer auf Nummer Sicher, dennoch dürfte dies vielen trotz der Sicherheitsmängel schwer fallen. Der Grund: Ohne Flash lassen sich viele Webseiten nicht nutzen, auch Webvideos und Browser-Spiele laufen oft nicht.

Was tun, solange Adobe noch keinen Patch bereitgestellt hat? Einen gewissen Schutz vor versteckten Angriffen kann die sogenannte „Plug-in-Bremse“ bieten, bei der Internetnutzer der Wiedergabe eine Flash-Elements explizit zustimmen müssen. Die „Plug-in-Bremse“ lässt sich etwa in Firefox über das Menü „Extras“ -> „Add-ons“ -> „Plugins“ aktivieren. Zudem empfiehlt sich ein Sicherheits-Tool wie Sandboxie. Damit können Anwender den Browser in einer Art „Quarantäne-Modus“ laufen lassen, der verhindert, dass Schadcode beim Surfen auf das restliche System gelangt.