Adobe kündigte das End-of-life für den Flash Player bereits im Jahr 2017 an. Seit einer Woche ist der Support nun endgültig eingestellt. Deshalb empfehlen die Sicherheitsforscher von Malwarebytes jetzt dringend die Deinstallation des Programms.
Im Zusammenhang mit dem Adobe Flash Player wurden in der Vergangenheit immer wieder Sicherheitslücken und entsprechende Cyberangriffe bekannt. Das lag daran, dass die Software so verbreitet war, dass sie ein attraktives Ziel für Cyberkriminelle darstellte. Gleichzeitig basierte sie aber auf einer Version aus dem Jahr 1996. Daher wurde es quasi unmöglich, sie weiterhin zu patchen.
Ratschläge für Flash-Anwender zum Schutz vor Cyberkriminalität
Privatanwender sollten den Adobe Flash Player deinstallieren, da er keine Sicherheitsupdates mehr erhält. Es wird nicht lange dauern, bis ungepatchte Sicherheitslücken ausgenutzt werden. Wenn es also keine legitimen Anwendungsfälle mehr gibt, sollten Nutzer auf keinen Fall dieses Sicherheitsrisiko eingehen. Adobe bietet auf seiner Website Anweisungen zum Entfernen von Flash auf Windows- und Mac-Computern.
Für Geschäftsanwender könnte ein anderes Szenario auftreten, wenn Unternehmen den Adobe Flash Player noch für den internen Gebrauch verwenden. So wie es aussieht, wird es immer schwieriger werden, dies aufrechtzuerhalten, da Adobe seit dem 12. Januar 2021 die Anzeige von Inhalten mit dem Flash Player deaktiviert hat.
Falls eine Website auf das Plugin angewiesen ist, um Inhalte zu entwickeln oder abzuspielen, ist es höchste Zeit, über eine Überarbeitung nachzudenken. Sonst bietet man Cyberkriminellen ein leichtes Eingangstor.
Die gefährlichen Fallen der Cyberkriminellen
Seit Jahren gibt es gefälschte Flash Player-Updates, bei denen es sich in Wirklichkeit um Bundles handelt, die ältere Versionen oder gar keine Flash-Version enthalten. Die Sicherheitsforscher von Malwarebytes nehmen an, dass diese weiterhin auftauchen werden. Sie könnten sogar noch beliebter werden, da es keine Möglichkeit mehr gibt, legitime Versionen und Updates zu finden.
Auch gefälschte Hinweise für Flash Player-Updates sind denkbar. Möglicherweise sehen Nutzer auch bösartige Kampagnen, die für Alternativen zum Abspielen von Flash-Inhalten werben, doch in Wirklichkeit Malware oder andere potenziell unerwünschte Programme installieren könnten. Weiterhin gibt es einige Exploit-Kits, die es sich zur Aufgabe machen, alle aktuellen Sicherheitslücken in ihr Setup einzubauen, um diejenigen zu Opfern zu machen, die den Adobe Flash Player noch installiert haben.
Die Malwarebytes Sicherheitsforscher raten demnach zur sofortigen Deinstallation des Flash Players und zur Vorsicht im Umgang mit genannten Szenarien.
