Flash Player: Adobe verteilt Patch für kritische Sicherheitslücke

Für den Adobe Flash Player steht ein Sicherheitsupdate zur Verfügung, das die kürzlich entdeckte kritische Schwachstelle behebt. Es wird seit Samstag per automatischem Update verteilt. Der manuelle Download soll noch in dieser Woche folgen.

Adobe hat den Patch für den Flash Player fertigstellt, der die letzte Woche bekannt gewordene und als gefährlich eingestufte Zero-Day-Sicherheitslücke schließt. Die Aktualisierung auf Version 16.0.0.296 verteilt es seit dem Wochenende über die automatische Update-Funktion. Wer diese nicht aktiviert hat, soll den Patch im Verlauf dieser Woche auch als manuellen Download vorfinden.

Adobe Flash Player (Logo: Adobe).

Erste Nutzer meldeten am Samstag, das Update erhalten zu haben. Unsere Kollegen von ZDNet konnten es am Sonntagmittag auf einem Windows-7-PC installieren. Heute Morgen haben auch wir es vorgefunden. Google und auch Microsoft haben die neue Flash-Player-Version  bislang noch nicht in den Chrome-Browser und Internet Explorer 10 und 11 integriert. Die unterstützte Version 13.0.0.262 sowie Flash Player 11.2.202.438 wurden ebenfalls noch nicht aktualisiert.

Ob die neue Version schon aufgespielt ist, können Anwender auf der Adobe-Website überprüfen. Alternativ empfiehlt Adobe mit einem Rechtsklick auf einen Flash-Inhalt (beispielsweise auf Youtube) das Kontextmenü zu öffnen. Unter dem Punkt “Info über Adobe Flash Player” findet sich dann auch die verwendete Versionsnummer. Ist es noch nicht aufgespielt, können Nutzer das automatische Update in demselben Kontextmenü über den Punkt „Globale Einstellungen“ unter „Erweitert“ aktivieren. “Wenn Sie mehrere Browser haben, führen Sie die Kontrolle für jeden installierten Browser aus”, heißt es in einem Advisory von Adobe.

Die Schwachstelle, die seit vergangener Woche bekannt ist, wird bereits für sogenannte Drive-by-Downloads ausgenutzt, also Downloads, die ohne weitere Interaktion mit dem Nutzer schon beim Besuch einer Website ausgelöst werden. Der französische Sicherheitsforscher Kafeine hatte sie bei der Analyse des Exploit-Kits “Angler” entdeckt, das nach Aussagen von Cisco-Sicherheitsforschern der angesagteste Nachfolger von Blackhole ist.

Eine weitere Anfälligkeit, die unter anderem auch Kafeine beschrieben hat, hatte Adobe Ende vergangener Woche mit dem Update auf die Version 16.0.0.287 beseitigt. Auch dieser als kritisch eingestufter Fehler betraf Flash Player für Windows, Mac OS X und Linux.

Flash ist ein beliebtes Ziel von Exploit-Kits, weil es in allen gängigen Browsern und unter mehreren Betriebssystemen läuft. Allerdings kommt es ziemlich selten vor, dass ein Zero-Day-Exploit in einem Exploit-Kit enthalten ist.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Flash Player: Adobe verteilt Patch für kritische Sicherheitslücke

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *