Vorsicht! Leck im Flash Player wird ausgenutzt

Ein Update für den Flash Player hat Adobe noch nicht bereitgestellt, derzeit untersucht man noch gemeinsam mit Symantec die Schwachstelle. Dem Sicherheitsunternehmen zufolge wurden manipulierte Flash-Dateien zunächst über zwei chinesische Hosts in Umlauf gebracht, indem man den Exploit per SQL-Injection auf über 20 000 Seiten verteilte. Bei einer neueren Attacke werden gezielt bestimmte Browser-Versionen und Versionen des Flash Players angegriffen.

Symantec empfiehlt Netzwerk-Admins die Domains wuqing17173.cn, woai117.cn und play0nlnie.com zu blocken. Zudem sollte man darüber nachdenken, bis ein Patch verfügbar ist, Flash zu deaktivieren oder zu deinstallieren. Firefox-Nutzer sollten mit NoScript das Laden von Flash-Dateien nur für vertrauenswürdige Seiten erlauben. (dd)