Adobe hat wie angekündigt ein Sicherheitsupdate für Flash Player veröffentlicht. Es beseitigt insgesamt 23 als kritisch eingestufte Schwachstellen. Darunter ist eine Zero-Day-Lücke, die laut Adobe bereits für zielgerichtete Angriffe benutzt wird. Ein Angreifer kann mit ihrer Hilfe unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen.
Das Update korrigiert elf Use-after-free-Bugs sowie acht Speicherfehler in Flash Player, die das Einschleusen und Ausführen von Schadcode erlauben. Das gilt auch für drei Integerüberläufe sowie einen Heap-Überlauf. Entdeckt wurden sie von Mitarbeitern von Google, Venustech ADLAB, Tencent, Alibaba, NSFOCUS, Microsoft sowie Forschern, die für HPEs Zero Day Initiative arbeiten.
Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.
Von der Zero-Day-Lücke hat Adobe wiederum über Kaspersky Lab erfahren. Gegen wen sich die fraglichen Angriffe richten und wie weit verbreitet sie sind, ist indes nicht bekannt. Wahrscheinlich wird sich Kaspersky erst in einigen Tagen zu den Hintergründen der Attacken äußern, um Nutzern mehr Zeit für die Installation der Patches zu geben.
Adobe empfiehlt allen Nutzern des Flash Player und der Adobe Integrated Runtime, umgehend auf eine fehlerbereinigte Version umzusteigen. Dazu zählen Flash Player 21.0.0.182 und 18.0.0.333 für Windows und Mac OS X, Flash Player 11.2.202.577 für Linux sowie AIR Desktop Runtime, AIR SDK und Compiler und AIR für Android 21.0.0.176. Adobe verteilt die Updates über das Flash-Player- sowie das AIR-Download-Center. Windows- und Mac-Nutzer erhalten die neue Flash-Version aber auch automatisch über die integrierte Update-Funktion. Das gilt auch für Nutzer von Google Chrome, Edge und Internet Explorer 11 unter Windows 10 und IE 11 unter Windows 8.1.
Download:
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
