Adobe hat mit dem Update auf Flash Player 11.4 auch sechs als „kritisch“ eingestufte Schwachstellen geschlossen. Es ist das zweite Mal innerhalb einer Woche, dass ein Sicherheitspatch für Flash zum Download bereitsteht. Betroffen sind Flash Player 11.3 und früher für Windows, Mac OS X und Linux sowie Flash 11.1 und früher für Android. Nutzern von Flash 10.x, die nicht auf die neue Version 11.4 umsteigen können, steht die aktualisierte Version 10.3.183.23 zur Verfügung.
Nach Unternehmensangaben könnte ein Angreifer die Anfälligkeiten ausnutzen, um einen Absturz der Anwendung auszulösen oder auch die Kontrolle über ein betroffenes System zu übernehmen. Das Update beseitigt demnach vier Speicherfehler sowie einen Integer-Überlauf. Entdeckt wurden die Löcher unter anderem von Mitarbeitern von Fortinet, iDefense und Opera.
„Wir empfehlen, das Update so schnell wie möglich zu installieren“, sagte Wolfgang Kandek, CTO des Sicherheitsanbieters Qualys. Für Windows habe Adobe dem Patch sogar die höchste Priorität 1 gegeben. „Für IT-Administratoren kommt die Veröffentlichung etwas überraschend, da es schon in der vergangenen Woche im Rahmen des normalen Patchdays ein neues Release gab.“
Nutzer, die Flash Player 11.3 installiert haben, erhalten die Aktualisierung automatisch. Alternativ kann das Update von der Adobe-Website heruntergeladen werden. Die neue Android-Version gibt es allerdings nur Geräte, auf denen vor dem 15. August schon Flash installiert war. Google verteilt zudem ein Update für seinen Browser Chrome, das die neue Flash-Version enthält.
In der vergangenen Woche hatte Adobe ein Loch in Flash Player 11.3 gestopft. Es wird in einem begrenzten Umfang für zielgerichtete Angriffe ausgenutzt, wobei der Schadcode über ein manipuliertes Word-Dokument eingeschleust wird. Symantec teilte jetzt mit, es beobachte seit dem 10. August solche Attacken und habe bisher rund 1300 Angriffsversuche blockiert.
Downloads:
[mit Material von Tom Brewster, TechWeekEurope]
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
