Adobe schließt Zero-Day-Lücke in Flash Player

Betroffen sind Windows, macOS und Linux sowie die in Chrome, IE und Edge integrierten Plug-ins. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Die aktuellen Angriffe richten sich aber nur gegen die 32-Bit-Version des Internet Explorer.

Adobe hat ein Sicherheitsupdate für den Adobe Flash Player veröffentlicht, das eine als kritisch eingestufte Zero-Day-Lücke schließt. Die Schwachstelle wird einer Sicherheitswarnung zufolge derzeit für Angriffe gegen Windows-Systeme und die 32-Bit-Version des Internet Explorer eingesetzt. Adobe rät Nutzern des Plug-ins, unverzüglich auf die neue Version 24.0.0.186 umzusteigen.

Adobe Flash Player (Bild: Adobe)Die fragliche Anfälligkeit mit der Kennung CVE-2016-7892 wurde von einem anonymen Sicherheitsforscher entdeckt und an Adobe gemeldet. Dabei handelt es sich um einen Use-after-free-Bug, der das Einschleusen und Ausführen von Schadcode erlaubt.

Insgesamt stopft das Update 17 Löcher in Flash Player 23.0.0.207 und früher für Windows und macOS sowie Flash Player 11.2.202.644 und früher für Linux. Außerdem sind die in die Browser Chrome für Windows, macOS, Linux und Chrome OS und Internet Explorer 11 und Edge für Windows 10 und 8.1 integrierten Plug-ins angreifbar.

Entdeckt wurden die Anfälligkeiten von Mitarbeitern von Microsoft, Pangu Lab, Tencent Zhanlu Lab, Tencent PC Manager, Palo Alto Networks, CloverSec L und 360 Vulcan Team. Einige Forscher reichten ihre Schwachstellen aber auch über Trend Micros Zero Day Initiative ein.

Adobe verteilt die Version 24.0.0.186 über die Update-Funktion des Flash Player und seine Website. Google und Microsoft haben ihre Browser Chrome beziehungsweise Internet Explorer und Edge ebenfalls aktualisiert.

Umfrage

Welchen Stellenwert hat Nachhaltigkeit für IT-Anschaffungen Ihres Unternehmens?

Ergebnisse anzeigen

Loading ... Loading ...

Darüber hinaus bietet Adobe Sicherheitspatches für seine Produkte Animate, Experience Manager Forms, DNG Converter, Experience Manager, InDesign, ColdFusion Builder, Digital Editions und RoboHelp an. Zusammen beseitigen sie weitere 13 Anfälligkeiten, die Adobe zum Teil als kritisch bewertet. Sie ermöglichen unter anderem Cross-Site-Scripting oder führen zur Offenlegung vertraulicher Informationen.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Themenseiten: Adobe, Flash Player, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Adobe schließt Zero-Day-Lücke in Flash Player

Kommentar hinzufügen
  • Am 14. Dezember 2016 um 23:31 von Ronny

    Flash hat ständig irgendwelche Lücken. Die Browserhersteller haben daraus gelernt und sind dabei, die Nutzern möglichst von der Verwendung von Flash abzuhalten. Steve Jobs hat Flash nicht aufs iPad gelassen. In zig Tutorials zur Webentwicklung wird siet Jahren davon abgeraten noch auf Flash zu setzen.
    Und was tut das ZDF mit meinen GEZ-Gebühren. Sie bauen ihr Videoportal so um, dass es nur noch mit Flash nutzbar ist!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *