Adobe schließt kritische Sicherheitslücke in Flash Player

Adobe hat ein weiteres Sicherheitsupdate für Flash Player veröffentlicht. Es soll eine als kritisch eingestufte Schwachstelle beseitigen, die in Flash Player 15.0.0.223 und früher sowie 13.0.0.252 und früher für Windows und Mac OS X sowie Flash Player 11.2.202.418 und früher für Linux steckt. Allerdings ist es schon der zweite Patch, den Adobe für die Anfälligkeit mit der Kennung CVE-2014-8439 zur Verfügung stellt.

Einen ersten Fix enthielt das Mitte Oktober bereitgestellte Update APSB14-22, ohne jedoch auf die Sicherheitslücke hinzuweisen. Nach Unternehmensangaben handelt es sich um einen fehlerhaften Speicherzeiger, der das Einschleusen und Ausführen von Schadcode erlaubt.

Das neue Update soll nun einen besseren Schutz vor Angriffen auf die Sicherheitslücke bieten. Entdeckt wurde die Schwachstelle von Sébastien Duquette von Eset, Timo Hirvonen von F-Secure sowie dem Sicherheitsspezialisten Kafeine, der Malwarebytes zu seinen Kunden zählt.

Adobe empfiehlt allen betroffenen Nutzern, auf die Flash-Player-Version 15.0.0.239 umzusteigen. Das Extended Support Release hat Adobe auf die Version 13.0.0.258 aktualisiert. Darüber hinaus steht Linux-Nutzern die fehlerbereinigte Version 11.2.202.424 zur Verfügung. Google und Microsoft verteilen außerdem neue Versionen ihrer Browser Chrome 39 sowie Internet Explorer 10 und 11, die die benötigten Fixes für den integrierten Flash Player enthalten.

Des Weiteren weist Adobe darauf hin, dass es vor der Veröffentlichung des Updates APSB14-22 im Oktober keine Angriffe auf die Schwachstelle gab. Zudem seien keine Exploits bekannt, die auf Systemen funktionierten, auf denen das Oktober-Update installiert sei. Offenbar ist der Patch aber nicht in der Lage, alle Angriffe auf die Sicherheitslücke abzuwehren.

Downloads:

• Adobe Flash Player 15.0.0.239

[mit Material von Larry Seltzer ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de