Sicherheitslücke zu spät geschlossen
Wenn der Rechner gekidnappt wird
Viele Anwender gehen offenbar zu leichtsinnig mit Sicherheitslücken um. Das nutzen nun Kriminelle aus und kapern massenhaft Rechner durch ein Leck im Adobe Flash Player, das eigentlich bereits geschlossen ist.
Vor einer Infektionswelle mit der Erpressersoftware CryptoWall 3.0 warnt jetzt Trend Micro. Die Software sperrt den Zugang zu den infizierten Rechnern und verschlüsselt alle darauf befindlichen Dateien und Ordner. Um die Sperre aufzuheben, verlangen die kriminellen Hintermänner von ihren Opfern ein »Lösegeld«. Das Besondere: Eigentlich sollten die Gangster überhaupt keine Chance haben die Software einzuschleusen. Denn die Schadsoftware verbreitet sich über einen neuen Exploit, der eine vor kurzem geschlossene Sicherheitslücke im Adobe Flash Player missbraucht. Da viele Anwender allerdings erst mit zeitlicher Verzögerung auf die jeweils neueste Flash-Player-Version aktualisieren, besteht erhöhte Gefahr.
Adobe hat die Sicherheitslücke mit der Bezeichnung CVE-2015-3105 im Rahmen des regulären Juni-Updates geschlossen. Anwender, die bereits die aktuellste Version 18.0.0.160 des beliebten Flash Players installiert haben, sind also von dieser Bedrohung nicht betroffen. »Das dürfte jedoch nur ein kleiner Teil der Anwender sein« warnt Udo Schneider, Sprecher beim IT-Sicherheitsanbieter Trend Micro. »Und da die Cyberkriminellen das ganz genau wissen, bauen sie verstärkt Schädlinge für bereits geschlossene Sicherheitslücken, vorzugsweise in beliebten und daher weit verbreiteten Anwendungen«, so der Sicherheitsexperte. Er rät dringend dazu
so schnell wie möglich die neueste Version des Adobe Flash Players installieren. Diese steht hier zum Herunterladen bereit.
Lesen Sie mehr zum Thema
