Adobe hat vor teils gefährlichen Sicherheitslücken im Flash Player 9 gewarnt. Nutzer sollen auf die aktuelle Version 10.0.12.36 updaten. Dies haben sich Gauner zunutze gemacht und einen Adware-Schädling entwickelt, der sich als Update auf Flash Player 10 ausgibt. Zur Verbreitung ihres Produkts nutzen die Täter Werbeschaltungen bei Google. Mehrere Security-Unternehmen warnen vor dem Aufruf der dort verlinkten Webseiten.
Wer in den deutschsprachigen Versionen von Google nach "Flash Player", "Flash Player Update", "Flash Player 10" und ähnlichen Begriffen sucht, erhält direkt oberhalb der Suchergebnisse oder rechts davon Werbung eingeblendet. "Adobe Flash Player 10", heißt es dort, "Die Neueste Version steht jetzt zum kostenlosen Download bereit." Die ordentlich gestalteten Webseiten bietet eine Datei namens flash10_setup.exe zum Download an.
Wer dieses Programm installiert, bekommt aber nicht das von Adobe empfohlene Flash-Update, sondern handelt sich einen Schädling ein. Dieser wird derzeit nur von wenigen Virenscannern erkannt. Dem österreichischen Unternehmen Ikarus zufolge handelt es sich um Adware, also Software, die unerwünschte Werbung einblendet
[Update]
Am heutigen Samstag Abend erklärte Lena Wagner, Sprecherin von Google Deutschland, gegenüber heise online: "Selbstverständlich erlauben unsere AdWords-Geschäftsbedingungen Werbetreibenden nicht, Webseiten, die Viren enthalten, zu bewerben. Wenn wir entdecken, dass solche Anzeigen erscheinen, entfernen wir diese."
(Daniel AJ Sokolov) / (hob/c't)
Quelle: Heise.de