Adobe verteilt Patch für kritische Sicherheitslücke in Flash Player

Adobe hat mit der Verteilung eines Patches für eine kritische Zero-Day-Lücke in Flash Player begonnen. Seit Samstag erhalten Nutzer, die die automatische Aktualisierung der Flash Player Desktop Runtime aktiviert haben, die fehlerbereinigte Version 16.0.0.296. Als manueller Download wird der Fix allerdings erst im Lauf dieser Woche zur Verfügung stehen.

Auf einem Testrechner von ZDNet mit Windows 7 war das Update bereits am Sonntagmittag isntalliert. Nutzer von Google Chrome und Microsoft Internet Explorer 10 und 11 müssen hingegen noch warten, da beide Anbieter die neue Flash-Player-Version noch nicht in ihre Browser integriert haben. Auch die noch unterstützte Version 13.0.0.262 sowie Flash Player 11.2.202.438 wurden noch nicht aktualisiert.

Adobe verteilt die fehlerbereinigte Version 16.0.0.296 seit Samstag über die automatische Update-Funktion des Flash Player (Screenshot: ZDNet).Adobe verteilt die fehlerbereinigte Version 16.0.0.296 seit Samstag über die automatische Update-Funktion des Flash Player (Screenshot: ZDNet).

Betroffene Anwender können auf der Adobe-Website kontrollieren, ob sie das Update schon erhalten haben. Alternativ empfiehlt Adobe mit einem Rechtsklick auf einen Flash-Inhalt das Menü „Über Adobe Flash Player“ aufzurufen, worin sich ebenfalls die verwendete Versionsnummer findet. „Wenn Sie mehrere Browser haben, führen Sie die Kontrolle für jeden installierten Browser aus“, heißt es in einem Advisory.

Die Schwachstelle, die seit vergangener Woche bekannt ist, wird bereits für sogenannte Drive-by-Downloads ausgenutzt, also Downloads, die ohne weitere Interaktion mit dem Nutzer schon beim Besuch einer Website ausgelöst werden. Der französische Sicherheitsforscher Kafeine hatte sie bei der Analyse des Exploit-Kits „Angler“ entdeckt, das nach Aussagen von Cisco-Sicherheitsforschern der angesagteste Nachfolger von Blackhole ist.

Eine weitere Anfälligkeit, die unter anderem auch Kafeine beschrieben hat, hatte Adobe Ende vergangener Woche mit dem Update auf die Version 16.0.0.287 beseitigt. Auch dieser als kritisch eingestufter Fehler betraf Flash Player für Windows, Mac OS X und Linux.

Flash ist ein beliebtes Ziel von Exploit-Kits, weil es in allen gängigen Browsern und unter mehreren Betriebssystemen läuft. Allerdings kommt es ziemlich selten vor, dass ein Zero-Day-Exploit in einem Exploit-Kit enthalten ist.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

1 Kommentar zu Adobe verteilt Patch für kritische Sicherheitslücke in Flash Player

Kommentar hinzufügen
  • Am 26. Januar 2015 um 7:53 von punisher

    Adobe und mit flash…Wird irgendwie zu einer unendlichen Geschichte. Das heute immer noch Flash benutzt wird, ist grob fahrlässig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *