Adobe: Sicherheitsupdate schließt gefährliche Zero-Day-Lücke in Flash Player

Die kritische Schwachstelle steckt in Flash Player 12 für Windows und Mac OS X sowie Flash Player 11 für Linux und wird von Hackern bereits aktiv ausgenutzt.

Adobes Sicherheitsupdate für Flash Player schließt eine als kritisch eingestufte Zero-Day-Lücke, die es einem Angreifer unter Umständen erlaubt, die Kontrolle über ein betroffenes System zu übernehmen. Das Unternehmen weist darauf hin, dass die Schwachstelle bereits aktiv von Hackern ausgenutzt wird.

Adobe Flash Player

Die Anfälligkeit steckt in Flash Player 12.0.0.43 oder früher für Windows und Mac OS X sowie in Version 11.2.202.335 für Linux. Einer Sicherheitswarnung zufolge haben die Kaspersky-Labs-Mitarbeiter Alexander Polyakov und Anton Ivanov einen Integer-Unterlauf in Flash Player entdeckt, der das Einschleusen und Ausführen von Schadcode ermöglicht.

Adobe empfiehlt, schnellstmöglich auf eine fehlerbereinigte Version umzusteigen. Für Windows und Mac OS X steht Flash Player 12.0.0.44 bereit, für Linux Flash Player 11.2.202.336. Nutzer des Internet Explorer 10 für Windows 8 beziehungsweise Internet Explorer 11 für Windows 8.1 erhalten den Patch automatisch von Microsoft.

Google hatte seinen Browser Chrome, der ebenfalls ab Werk das Flash-Plug-in enthält, bereits gestern aktualisiert – ohne jedoch irgendwelche Details zu Änderungen oder behobene Fehler zu nennen. Anwender können unter dem Menüpunkt „Über Google Chrome“ prüfen, ob sie das Update schon erhalten haben. Andernfalls wird bei der Gelegenheit die aktuelle Version 32.0.1700.107 installiert.

Erst Mitte Januar hatte Adobe ein Update für Flash Player bereitgestellt, das Fixes für zwei kritische Sicherheitslücken brachte. Auch sie konnten für das Einschleusen und Ausführen von Schadcode missbraucht werden. Neben Flash Player waren davon auch Adobe AIR und AIR SDK betroffen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Adobe: Sicherheitsupdate schließt gefährliche Zero-Day-Lücke in Flash Player

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *