Adobe hat ein Sicherheitsupdate für Flash Player veröffentlicht. Es schließt eine als kritisch eingestufte Zero-Day-Lücke, die es einem Angreifer unter Umständen erlaubt, die Kontrolle über ein betroffenes System zu übernehmen. Das Unternehmen weist darauf hin, dass die Schwachstelle bereits aktiv von Hackern ausgenutzt wird.
Die Anfälligkeit steckt in Flash Player 12.0.0.43 oder früher für Windows und Mac OS X sowie in Version 11.2.202.335 für Linux. Einer Sicherheitswarnung zufolge haben die Kaspersky-Labs-Mitarbeiter Alexander Polyakov und Anton Ivanov einen Integer-Unterlauf in Flash Player entdeckt, der das Einschleusen und Ausführen von Schadcode ermöglicht.
Adobe empfiehlt, schnellstmöglich auf eine fehlerbereinigte Version umzusteigen. Für Windows und Mac OS X steht Flash Player 12.0.0.44 bereit, für Linux Flash Player 11.2.202.336. Nutzer des Internet Explorer 10 für Windows 8 beziehungsweise Internet Explorer 11 für Windows 8.1 erhalten den Patch automatisch von Microsoft.
Google hatte seinen Browser Chrome, der ebenfalls ab Werk das Flash-Plug-in enthält, bereits gestern aktualisiert – ohne jedoch irgendwelche Details zu Änderungen oder behobene Fehler zu nennen. Anwender können unter dem Menüpunkt „Über Google Chrome“ prüfen, ob sie das Update schon erhalten haben. Andernfalls wird bei der Gelegenheit die aktuelle Version 32.0.1700.107 installiert.
Erst Mitte Januar hatte Adobe ein Update für Flash Player bereitgestellt, das Fixes für zwei kritische Sicherheitslücken brachte. Auch sie konnten für das Einschleusen und Ausführen von Schadcode missbraucht werden. Neben Flash Player waren davon auch Adobe AIR und AIR SDK betroffen.
Download
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…