Adobe Flash Player: Sicherheitsupdate schließt schwerwiegende Zero-Day-Lücke

Für den Adobe Flash Player steht ein Sicherheitsupdate zur Verfügung, das unter Windows, Mac OS X und Linux eine kritische Schwachstelle schließt. Für den Internet Explorer 10 und 11 sowie Googles Chrome sind Aktualisierungen ebenfalls verfügbar. Die Zero-Day-Lücke unterscheidet sich von der aktuell im Internet Explorer entdeckten Anfälligkeit.

Für den Adobe Flash Player steht ein außerplanmäßiges Sicherheitsupdate zur Verfügung, das eine schwerwiegende Schwachstelle beseitigt, die bereits aktiv von Angreifern ausgenutzt wird, um Windows-Systeme mithilfe einer manipulierten Adobe-Flash-Datei unter ihre Kontrolle zu bringen. Durch einen Pufferüberlauf ließ sich schädlicher Code einschleusen und ausführen. Die von dem Patch adressierte Zero-Day-Lücke, unterscheidet sich von der, die aktuell im Microsoft Internet Explorer entdeckt wurde.

Adobe Flash Player: Sicherheitsupdate schließt schwerwiegende Zero-Day-Lücke

Betroffen sind von der Sicherheitslücke alle Versionen des Adobe Flash Players für Windows (Version 13.0.0.182 und früher), Mac OS X (13.0.0.201 und früher) und Linux (11.2.202.350 und früher). Außerdem sind auch die Microsoft-Browser IE10 und IE11 sowie Googles Chrome anfällig, da diese ab Werk bereits mit einem Adobe-Flash-Plug-in ausgestattet sind.

Der Forscher Alexander Polyakov von Kaspersky Lab hat die Schwachstelle entdeckt und berichtet, dass der Exploit zur Ausnutzung der Lücke schon seit Anfang April vorhanden ist. Er wurde über eine 2011 eingerichtete und im September 2013 gehackte Website des syrischen Justizministeriums verbreitet. “Wir glauben, dass sich der Angriff gegen syrische Dissidenten richtete, die sich über die Regierung beschweren wollten”, heißt es in einem Blogeintrag von Kaspersky Lab.

Adobe rät Nutzern von Windows und Mac OS X auf die fehlerbereinigte Flash-Player-Version 13.0.0.206 umzusteigen. Sie ist auch in Updates enthalten, die Google für Chrome und Microsoft für Internet Explorer 10 und 11 verteilt. Adobe hat ebenfalls die noch unterstützte Flash-Version 11.7 für Windows und Mac OS aktualisiert. Für Linux steht der Adobe Flash Player 11.2.202.356 zur Verfügung. Die Sicherheitsupdates sind ab sofort für alle Systeme erhältlich.

Google hat den Fehler im Adobe-Flash-Plug-in schon in der letzten Woche mit der Aktualisierung auf Chrome 34.0.1847.131 für Windows und Mac OS X sowie Chrome 34.0.1847.132 für Linux beseitigt. Die neue Version des Google-Browsers behebt außerdem neun weitere Anfälligkeiten. Darunter sind drei Schwachstellen in der Browser-Engine V8 sowie in DOM, von denen ein hohes Risiko ausgeht. Ein Angreifer könnte darüber Schadcode innerhalb der Sandbox ausführen.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Adobe Flash Player: Sicherheitsupdate schließt schwerwiegende Zero-Day-Lücke

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *