Adobe hat eine kritische Sicherheitslücke im Flash-Player entdeckt - die Online-Kriminelle längst ausnutzen. Zeit für ein Notfall-Update! Außerdem im Überblick: Das Aldi-Botnet, Aufregung um neues Facebook-Aussehen und ein wirklich, wirklich gruseliges Video-Programm.

Adobe hat mit einem Notfall-Patch mehrere schwerwiegende Sicherheitslücke im Flash-Player gestopft. Weil Cyberkriminelle eine der Sicherheitslücken bereits für eine Betrugsmasche ausnutzen, rät Adobe dringend zur Flash-Aktualisierung.

n einem Sicherheits-Bulletin vom 21. September warnt Adobe: Berichten zufolge wird die Sicherheitslücke CVE-2011-2444 bereits in freier Wildbahn ausgenutzt, um Surfer zu überlisten, auf einen gefährlichen Link in einer E-Mail zu klicken. Betroffen sind alle Versionen des Flash-Players. Weil der praktisch auf jedem Computer installiert ist, sollten alle Surfer überprüfen, ob sie die aktuelle Version installiert haben und aktualisieren müssen.

Die Warnung zur Sicherheitslücke CVE-2011-2444 bezieht sich auf einen so genannten Cross-Site-Scripting-Angriff, mit dem sich ein Angreifer als der betroffene Surfer ausgeben (und etwa sein Facebook-Konto plündern) oder sein Opfer auf eine Virenschleuder-Website umleiten könnte. Schutz vor dem Angriff bieten wie immer aktuelle Antivirus-Programme, ein moderner Browser und etwas Vorsicht beim Öffnen von Links in E-Mails: Lieber den Link per Copy&Paste von Hand in den Browser eingeben und sich dabei die URL genau anschauen.

Die Aktualisierung des Flash-Players funktioniert ganz einfach:

~ Über dessen Download-Seite (herunterladen, ausführen, Browser schließen, Installation abwarten, Browser neustarten),
~ Im Chrome-Browser automatisch beim Neustart des Browsers
~ Mit der nützlichen Software Flash Player Auto-Updater (die aber bei der Installation ein Werbeprogramm mitinstallieren will - einfach das Häkchen entfernen)