Achtung vor Fake-Flash Player-Updates

SicherheitKleine Warnung für Leute, die momentan im Internet nach Updates für den Adobe Flash Player suchen. Es gibt offenbar bereits Fake-Sites, die über die Schiene versuchen, Malware auf die Nutzersysteme zu schieben.


Anzeige

Zum Hintergrund

Im Adobe Flash-Player gibt es ja wieder eine Zero-Day-Sicherheitslücke CVE-2018-4878. Nach einer Warnung des koreanischen CERT, dass die ZeroDay-Lücke ausgenutzt wird, hat auch Adobe ein Security Advisory veröffentlicht. Details finden sich in meinem Blog-Beitrag Neuer Adobe Flash Zero-Day-Exploit in freier Wildbahn.

Adobe hatte für den 5. Februar 2018 für den  Flash Player ein Update die Version 28.0.0.161 avisiert. Ein Update wird gerade ausgerollt (siehe meinen Blog-Beitrag Adobe Flash Player Update 28.0.0.161) – ich habe das aber im Web noch nicht als Adobe-Angebot gesehen. Im Chrome-Browser und Clones ist es aber bereits verfügbar (siehe meinen Blog-Beitrag Flash Player in Chrome oder Slimjet aktualisieren).

Fake-Sites verteilen PUPs

Solche Situationen rufen Kriminelle auf den Plan. Laut einem Bericht bei Bleeping Computer gibt es erste Fake-Sites, die versuchen, einen Flash Player-Installer mit PUPs auf die Anwendersysteme zu schieben. Auf Grund eines Lesertipps hat sich Lawrence Abrams eine Webseite angesehen. Beim Besuch der ‘Adobe Flash Player Update-Seite’ erscheint ein Popup. Dieses gibt an, dass der Flash Player veraltet sei und aktualisiert werden muss. Die URL ist im Bleeping Computer Artikel im Screenshot aus Sicherheitsgründen verschleiert.

Die Seite bietet an, den Player zu installieren – klickt der Benutzer auf Installieren wird die Datei java-player.exe heruntergeladen und wohl anschließend installiert. Diese enthält aber wohl kein Flash-Update sondern einen Krypto-Miner ein. Also Finger weg von solchen Seiten und abwarten, bis das Update von Adobe oder von Microsoft für Windows 8.1 bzw. Windows 10 eintrifft.

Welche Flash-Player-Version habe ich?

Die installierte Flash-Version lässt sich auf dieser Adobe-Webseite abfragen. Dort lässt sich erkennen, ob der Flash-Player im Browser unterstützt wird, welche Version ggf. genutzt wird und welche Version bei Adobe zum Update bereitsteht.

Flash Player

Sofern Sie den Flash Player über dieser Adobe-Webseite aktualisieren, achten Sie darauf, dass die optionalen Angebote (McAfee Security Scan Plus und True Key von Intel) nicht mit installiert werden.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Flash, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Achtung vor Fake-Flash Player-Updates

  1. Jochem sagt:

    Sorry, war nix.

  2. chriscrosser sagt:

    Version 28.0.0.161 ist jetzt verfügbar!

  3. Bolko sagt:

    Die 3 Varianten des Flash Players ohne Zusatztools gibt es auf folgender Webseite:
    https://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html

    ganz nach unten scrollen zu „Still having Problems?.

  4. Mac User sagt:

    Diese Fake Flash Werbung wird leider auch auf Borncity.com angezeigt!

    • Günter Born sagt:

      Ich brauche eine URL – dann kann ich den Anbieter sperren lassen. So pauschal ist die Aussage leider für mich wertlos, da die Werbung auch von den vom Besucher vorher angesurften Webseiten abhängt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.