Categories: SicherheitSoftware

Adobe schließt kritische Sicherheitslücke in Flash Player

Adobe hat ein weiteres Sicherheitsupdate für Flash Player veröffentlicht. Es soll eine als kritisch eingestufte Schwachstelle beseitigen, die in Flash Player 15.0.0.223 und früher sowie 13.0.0.252 und früher für Windows und Mac OS X sowie Flash Player 11.2.202.418 und früher für Linux steckt. Allerdings ist es schon der zweite Patch, den Adobe für die Anfälligkeit mit der Kennung CVE-2014-8439 zur Verfügung stellt.

Einen ersten Fix enthielt das Mitte Oktober bereitgestellte Update APSB14-22, ohne jedoch auf die Sicherheitslücke hinzuweisen. Nach Unternehmensangaben handelt es sich um einen fehlerhaften Speicherzeiger, der das Einschleusen und Ausführen von Schadcode erlaubt.

Das neue Update soll nun einen besseren Schutz vor Angriffen auf die Sicherheitslücke bieten. Entdeckt wurde die Schwachstelle von Sébastien Duquette von Eset, Timo Hirvonen von F-Secure sowie dem Sicherheitsspezialisten Kafeine, der Malwarebytes zu seinen Kunden zählt.

Adobe empfiehlt allen betroffenen Nutzern, auf die Flash-Player-Version 15.0.0.239 umzusteigen. Das Extended Support Release hat Adobe auf die Version 13.0.0.258 aktualisiert. Darüber hinaus steht Linux-Nutzern die fehlerbereinigte Version 11.2.202.424 zur Verfügung. Google und Microsoft verteilen außerdem neue Versionen ihrer Browser Chrome 39 sowie Internet Explorer 10 und 11, die die benötigten Fixes für den integrierten Flash Player enthalten.

Des Weiteren weist Adobe darauf hin, dass es vor der Veröffentlichung des Updates APSB14-22 im Oktober keine Angriffe auf die Schwachstelle gab. Zudem seien keine Exploits bekannt, die auf Systemen funktionierten, auf denen das Oktober-Update installiert sei. Offenbar ist der Patch aber nicht in der Lage, alle Angriffe auf die Sicherheitslücke abzuwehren.

Downloads:

[mit Material von Larry Seltzer ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

40 Minuten ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

15 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

15 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago