Adobe hat zum dritten Mal in diesem Monat kritische Sicherheitslücken in Flash Player geschlossen. Das jüngste Update beseitigt insgesamt drei Anfälligkeiten, von denen zwei nach Angaben des Unternehmens für zielgerichtete Angriffe ausgenutzt werden.
Die Schwachstellen stecken in Flash Player 11.6.602.168 oder früher für Windows, Flash Player 11.6.602.167 oder früher für Mac OS X und Flash Player 11.2.202.270 oder früher für Linux. Auch die in Chrome 25 und Internet Explorer 10 für Windows 8 integrierten Versionen des Flash Player sind fehlerhaft. Ein Angreifer könnte einen Absturz des Flash Player provozieren und möglicherweise auch Schadcode einschleusen, um die vollständige Kontrolle über ein betroffenes System zu übernehmen.
Bei den zielgerichteten Angriffen werden Nutzer Adobe zufolge dazu verleitet, auf einen Link zu klicken, der sie zu einer Website mit manipulierten Flash-Inhalten führt. Der zugehörige Exploit sei speziell auf Anwender von Mozillas Browser Firefox ausgerichtet.
Adobe räumt den drei Anfälligkeiten die höchste Priorität ein. Es empfiehlt betroffenen Nutzern, den bereitgestellten Patch schnellstmöglich zu installieren. Für Windows und Mac OS X steht Flash Player 11.6.602.171 zur Verfügung. Flash Player für Linux wurde auf die Version 11.2.202.273 aktualisiert. Nutzer, die noch Flash 10.3 einsetzen, können auf die Version 10.3.183.67 umsteigen.
Adobe verteilt die Patches über die automatische Updatefunktion des Flash Player und seine Website. Nutzer von Chrome 25 und Internet Explorer 10 für Windows 8 erhalten die Fixes über Google beziehungsweise Microsoft.
Anfang Februar stopfte Adobe zwei Löcher in Flash Player, die zu dem Zeitpunkt ebenfalls schon aktiv ausgenutzt wurden. Ein weiterer Patch folgte am 12. Februar. Er beseitigte 17 kritische Sicherheitslücken, die Hackern zu dem Zeitpunkt allerdings noch nicht bekannt waren.
Download:
[mit Material von Steven Musil, News.com]
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…