Adobe schließt kritische Zero-Day-Lücke in Flash Player

Adobe hat ein Sicherheitsupdate für Flash Player veröffentlicht. Es schließt eine als kritisch eingestufte Zero-Day-Lücke, die es einem Angreifer unter Umständen erlaubt, die Kontrolle über ein betroffenes System zu übernehmen. Das Unternehmen weist darauf hin, dass die Schwachstelle bereits aktiv von Hackern ausgenutzt wird.

Die Anfälligkeit steckt in Flash Player 12.0.0.43 oder früher für Windows und Mac OS X sowie in Version 11.2.202.335 für Linux. Einer Sicherheitswarnung zufolge haben die Kaspersky-Labs-Mitarbeiter Alexander Polyakov und Anton Ivanov einen Integer-Unterlauf in Flash Player entdeckt, der das Einschleusen und Ausführen von Schadcode ermöglicht.

Adobe empfiehlt, schnellstmöglich auf eine fehlerbereinigte Version umzusteigen. Für Windows und Mac OS X steht Flash Player 12.0.0.44 bereit, für Linux Flash Player 11.2.202.336. Nutzer des Internet Explorer 10 für Windows 8 beziehungsweise Internet Explorer 11 für Windows 8.1 erhalten den Patch automatisch von Microsoft.

Google hatte seinen Browser Chrome, der ebenfalls ab Werk das Flash-Plug-in enthält, bereits gestern aktualisiert – ohne jedoch irgendwelche Details zu Änderungen oder behobene Fehler zu nennen. Anwender können unter dem Menüpunkt „Über Google Chrome“ prüfen, ob sie das Update schon erhalten haben. Andernfalls wird bei der Gelegenheit die aktuelle Version 32.0.1700.107 installiert.

Erst Mitte Januar hatte Adobe ein Update für Flash Player bereitgestellt, das Fixes für zwei kritische Sicherheitslücken brachte. Auch sie konnten für das Einschleusen und Ausführen von Schadcode missbraucht werden. Neben Flash Player waren davon auch Adobe AIR und AIR SDK betroffen.

Download

• Adobe Flash Player 12.0.0.44

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de