Categories: SicherheitSoftware

Adobe schließt kritische Zero-Day-Lücke in Flash Player

Adobe hat ein Sicherheitsupdate für Flash Player veröffentlicht. Es schließt eine als kritisch eingestufte Zero-Day-Lücke, die es einem Angreifer unter Umständen erlaubt, die Kontrolle über ein betroffenes System zu übernehmen. Das Unternehmen weist darauf hin, dass die Schwachstelle bereits aktiv von Hackern ausgenutzt wird.

Die Anfälligkeit steckt in Flash Player 12.0.0.43 oder früher für Windows und Mac OS X sowie in Version 11.2.202.335 für Linux. Einer Sicherheitswarnung zufolge haben die Kaspersky-Labs-Mitarbeiter Alexander Polyakov und Anton Ivanov einen Integer-Unterlauf in Flash Player entdeckt, der das Einschleusen und Ausführen von Schadcode ermöglicht.

Adobe empfiehlt, schnellstmöglich auf eine fehlerbereinigte Version umzusteigen. Für Windows und Mac OS X steht Flash Player 12.0.0.44 bereit, für Linux Flash Player 11.2.202.336. Nutzer des Internet Explorer 10 für Windows 8 beziehungsweise Internet Explorer 11 für Windows 8.1 erhalten den Patch automatisch von Microsoft.

Google hatte seinen Browser Chrome, der ebenfalls ab Werk das Flash-Plug-in enthält, bereits gestern aktualisiert – ohne jedoch irgendwelche Details zu Änderungen oder behobene Fehler zu nennen. Anwender können unter dem Menüpunkt „Über Google Chrome“ prüfen, ob sie das Update schon erhalten haben. Andernfalls wird bei der Gelegenheit die aktuelle Version 32.0.1700.107 installiert.

Erst Mitte Januar hatte Adobe ein Update für Flash Player bereitgestellt, das Fixes für zwei kritische Sicherheitslücken brachte. Auch sie konnten für das Einschleusen und Ausführen von Schadcode missbraucht werden. Neben Flash Player waren davon auch Adobe AIR und AIR SDK betroffen.

Download

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago