Adobe schließt drei kritische Zero-Day-Lücken in Flash Player

Adobe hat zum dritten Mal in diesem Monat kritische Sicherheitslücken in Flash Player geschlossen. Das jüngste Update beseitigt insgesamt drei Anfälligkeiten, von denen zwei nach Angaben des Unternehmens für zielgerichtete Angriffe ausgenutzt werden.

Die Schwachstellen stecken in Flash Player 11.6.602.168 oder früher für Windows, Flash Player 11.6.602.167 oder früher für Mac OS X und Flash Player 11.2.202.270 oder früher für Linux. Auch die in Chrome 25 und Internet Explorer 10 für Windows 8 integrierten Versionen des Flash Player sind fehlerhaft. Ein Angreifer könnte einen Absturz des Flash Player provozieren und möglicherweise auch Schadcode einschleusen, um die vollständige Kontrolle über ein betroffenes System zu übernehmen.

Bei den zielgerichteten Angriffen werden Nutzer Adobe zufolge dazu verleitet, auf einen Link zu klicken, der sie zu einer Website mit manipulierten Flash-Inhalten führt. Der zugehörige Exploit sei speziell auf Anwender von Mozillas Browser Firefox ausgerichtet.

Adobe räumt den drei Anfälligkeiten die höchste Priorität ein. Es empfiehlt betroffenen Nutzern, den bereitgestellten Patch schnellstmöglich zu installieren. Für Windows und Mac OS X steht Flash Player 11.6.602.171 zur Verfügung. Flash Player für Linux wurde auf die Version 11.2.202.273 aktualisiert. Nutzer, die noch Flash 10.3 einsetzen, können auf die Version 10.3.183.67 umsteigen.

Adobe verteilt die Patches über die automatische Updatefunktion des Flash Player und seine Website. Nutzer von Chrome 25 und Internet Explorer 10 für Windows 8 erhalten die Fixes über Google beziehungsweise Microsoft.

Anfang Februar stopfte Adobe zwei Löcher in Flash Player, die zu dem Zeitpunkt ebenfalls schon aktiv ausgenutzt wurden. Ein weiterer Patch folgte am 12. Februar. Er beseitigte 17 kritische Sicherheitslücken, die Hackern zu dem Zeitpunkt allerdings noch nicht bekannt waren.

Download:

• Adobe Flash Player 11.6.602.171

[mit Material von Steven Musil, News.com]