Categories: SicherheitUnternehmen

Adobe stopft sechs kritische Löcher in Flash Player

Adobe hat wie angekündigt ein Update für Flash Player freigegeben, das sechs als kritisch eingestufte Sicherheitslücken schließt. Es steht für Windows, Mac OS X, Linux, Solaris und Android zur Verfügung. Einer Sicherheitswarnung zufolge könnten sie einen Absturz auslösen und Angreifern die Kontrolle über ein betroffenes System verschaffen.

Die Fehler stecken in Flash Player 10.3.183.7 und früher. Unter Android ist es die Version 10.3.186.6 und früher. Die Komponente „authplay.dll“, die Bestandteil von Adobe Reader und Acrobat in den Versionen 10.x und 9.x ist, ist nicht anfällig.

Adobe weist darauf hin, dass eine Cross-Site-Scripting-Lücke in Flash Player schon aktiv ausgenutzt wird. Demnach sind E-Mails mit manipulierten Links im Umlauf, die Nutzer auf eine bestimmte Webseite locken sollen. Ein Hacker könne dann beliebige Aktionen im Namen seines Opfers ausführen und beispielsweise ein Webmail-Konto übernehmen.

Betroffene Nutzer sollten so schnell wie möglich den bereitgestellten Patch installieren. Für Windows, Mac OS X, Linux und Solaris steht Flash 10.3.183.10 zur Verfügung. Nutzer von Googles Mobilbetriebssystem können Flash auf die Version 10.3.186.7 aktualisieren. Die Updates verteilt Adobe über seine Website sowie den Android Marketplace.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago