Categories: SicherheitVirus

Adobe warnt vor kritischer Zero-Day-Lücke in Flash Player

Adobe warnt vor einer Zero-Day-Lücke in Flash Player. Die als kritisch eingestufte Schwachstelle steckt in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux und Chrome OS. Ein Angreifer kann unter Umständen einen Absturz der Anwendung auslösen und sogar die vollständige Kontrolle über ein betroffenes System übernehmen.

Die Anfälligkeit mit der Nummer CVE-2016-1019 wird der Sicherheitsmeldung zufolge bereits aktiv für Angriffe auf Windows 7 und Windows XP mit Flash Player 20.0.0.306 und früher benutzt. Nach Angaben des Unternehmens verhindert eine mit Flash Player 21.0.0.182 eingeführte Sicherheitsfunktion, dass die Anfälligkeit ausgenutzt werden kann. Nutzer von Flash Player 21.0.0.182 oder höher sind demnach vor Angriffen geschützt.

Adobe rät betroffenen Anwendern, unverzüglich auf eine aktuelle Version von Flash Player umzusteigen. Sie wird über die automatische Updatefunktion sowie das Flash Player Download Center verteilt. Einen Patch will Adobe spätestens am 7. April zur Verfügung stellen, weswegen es bisher alle Details zur der Anfälligkeit zurückhält.

ANZEIGE

Upgrade statt Neukauf: SSD steigert die Produktivität

Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.

Für Mozillas Browser Firefox steht derzeit nur die noch fehlerhafte aber laut Adobe nicht angreifbare Version 21.0.0.197 zum Download bereit. Das beispielsweise in Internet Explorer 11 unter Windows 10 integrierte Flash-Plug-in meldet sogar die noch ältere Version 21.0.0.182 als aktuell, die jedoch auch die fragliche Sicherheitsfunktion enthält, die vor dem Exploit schützt. Google verteilt indes bereits die Version 21.0.0.213 an Nutzer von Chrome 49.0.2623.110. Ob sie tatsächlich den angekündigten Patch enthält, ist nicht bekannt.

Entdeckt wurde die Anfälligkeit vom Sicherheitsforscher Kafeine, Genwei Jiang von FireEye sowie Clement Lecigne von Google. Kafeine lehnte auf Anfrage von Threatpost eine Stellungnahme vor Veröffentlichung des Patches ab. Die Produkte des Sicherheitsanbieters Eset erkennen die Schadsoftware „SWF/Exploit.CVE-2016-1019“ indes seit dem 5. April. Nutzer können unter http://www.adobe.com/software/flash/about/ die Flash-Player-Version überprüfen.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago