German Railroads Forum

Es hat zwar wenig mit German Railroads zu tun, aber ich halte es für so brisant, dass ich hier doch einmal darauf hinweisen möchte:

Die aktuelle Version des Adobe Flash-Player enthält eine kritische Sicherheitslücke über die lediglich durch das Ansurfen befallener Webseiten unbemerkt Schadprogramme in den Rechner eingeschleust werden können.

Details und Ratschläge gibt es bei heise Security.

Noch ein Hinweis: Auf den Seiten von German Railroads wird kein Flash eingesetzt.

UPDATE 24.01.2015:
Mittlerweile rät auch das Bundesamt für Sicherheit in der Informationstechnik zu einer Deinstallation des Flash-Players bis die Sicherheitslücke behoben wurde.

Adobe selbst hat mittlerweile bekanntgegeben, dass die Exploits, die die vollständige Kontrolle der betroffenen Rechner unter Ausnutzung der Sicherheitslücke übernehmen können, mittlerweile im Internet verbreitet sind. Der Aufruf einer entsprechend infizierten Webseite reicht für eine Infektion des aufrufenden Rechners.

Adobe hat eine Behebung mittels Update für den 26.01. angekündigt.

UPDATE 25.01.2015:
Adobe hat mit der Auslieferung einer neuen Version des Flash-Players begonnen. Sie trägt die Versionsnummer 16.0.0.296. Diese Version wird derzeit nur über automatische Updates ausgeliefert und kann noch nicht manuell angefordert werden. Ob diese Version die Sicherheitslücke erfolgreich behebt, ist noch unbekannt.

UPDATE 26.01.2015:
Der manuelle Download der Version 16.0.0.296 ist unter https://www.adobe.com/products/flashplay…tribution3.html möglich. Soweit bisher bekannt, soll die Sicherheitslücke mit dieser Version behoben sein.

Das Problem scheint behoben. Erster Beitrag aktualisiert.