Schwachstellen, wohin man nur blickt: Sowohl im Firefox 58 als auch im Adobe Flash Player gibt es jeweils kritische Sicherheitslücken. Das heißt für euch: Passt auf, was ihr im Internet anklickt.
Wir erklären euch, um welche Art Schwachstelle es sich handelt, was ihr tun könnt, um euch vor der Flash Player Sicherheitslücke zu schützen und wie ihr euren Firefox Browser aktualisiert.
Dank Schwachstellen in Firefox 58 und Adobe Flash Player heißt es: Aufgepasst beim Klick im Netz!
Firefox 58 mit kritischer Sicherheitslücke
Bereits letzte Woche hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnmeldung für die aktuelle Version des Mozilla-Browsers Firefox herausgegeben. Darin warnt das BSI vor einer kritischen Schwachstelle in Firefox 58. Sie ermöglicht es Angreifern aus dem Internet, beliebige Programmcodes – darunter auch Schadcodes – auf eurem Rechner auszuführen. Betroffen sind dabei sowohl Windows-Betriebssysteme als auch macOS und Linux. Das BSI stufte die Firefox Sicherheitslücke als Risikostufe 5 ein. Das heißt: als sehr gefährlich.
Auch der Firefox-Hersteller Mozilla nimmt die Sicherheitslücke in seinem Browser sehr ernst. Mozilla hat darum nun außerhalb des üblichen Updatezyklus eine neue Version des Firefox Browsers veröffentlicht. Firefox 58.0.1 schließt die gefundene Sicherheitslücke.
Firefox 58 unbedingt aktualisieren
Ihr solltet euren Firefox Browser also so bald wie möglich aktualisieren – insbesondere, wenn das letzte Update schon ein wenig länger her ist. Anfällig für die Sicherheitslücke sind nämliche alle früheren Versionen bis hin zu Firefox 58. Einzig Firefox für Android bleibt von der Firefox Sicherheitslücke verschont. Das Update erhaltet ihr normalerweise automatisch, wenn ihr Firefox das nächste Mal startet. Alternativ könnt ihr das Update auch manuell über die Einstellungen des Browsers anstoßen oder Firefox neu installieren. Die aktuellste Version gibt es beispielsweise auf der Produktseite.
Sicherheitslücke auch im Flash Player
Auch in einem alten Bekannten gibt es eine Sicherheitslücke: dem Adobe Flash Player. Über Flash Player Sicherheitslücken haben wir ja bereits in der Vergangenheit öfter berichtet (zum Beispiel über Android Flash Player Fakes). Nun gibt es also eine neue Schwachstelle – und die wurde von Angreifern auf Windows-Rechnern sogar schon ausgenutzt.
Die Sicherheitslücke betrifft dabei sowohl die aktuelle Version des Flash Players (Adobe Flash Player 28.0.0.137) als auch frühere Versionen. Es handelt sich dabei um eine so genannte Zero Day Exploit Schwachstelle. Das bedeutet, Angreifer nutzen die Schwachstelle noch an dem Tag aus, an dem sie entdeckt wird. In seiner Information zur Schwachstelle erklärt Adobe, wie der Schadcode auf euren Rechner kommt – nämlich über ein bösartiges SWF-Element in einem Word-Dokument.
Flash Player Sicherheitslücke bereits ausgenutzt
Angreifer haben die Flash Player Sicherheitslücke bereits gegen Windows-Nutzer ausgenutzt, berichtet etwa Golem.de. Zwar richten sich diese Angriffe vor allem gegen südkoreanische Forscher und traten bisher nur in begrenztem Umfang auf, trotzdem solltet ihr den Flash Player deaktivieren, bis es eine Aktualisierung gibt. Außerdem solltet ihr keine verdächtigen E-Mail-Anhänge anklicken oder verdächtige Dokumente aus dem Netz herunterladen, um euch vor der Flash Player Sicherheitslücke zu schützen. Ebenso solltet ihr den Flash Player so bald wie möglich aktualisieren. Adobe will heute ein Update herausgeben, in dem die Sicherheitslücke geschlossen wird.
Ihr benötigt Hilfe bei der Installation neuer Software oder seid bereits Opfer eines Angriffs geworden und wollt nun Viren entfernen lassen? Dann kommt zu eurem PC-SPEZIALIST vor Ort und lasst euch zum Thema Anti-Virenschutz beraten. Wir bieten euch außerdem einen Sicherheits-Check, der euren Rechner auf vorhandene Schadsoftware oder Sicherheitslücken überprüft.
Schreiben Sie einen Kommentar