Kritische Zero-Day-Lücke in Flash

Adobes Dauersorgendkind Flash sorgt wieder einmal für Kummer in der IT-Welt: Aktuell warnt der Hersteller vor einer kritischen Sicherheitslücke, die von Hackern bereits aktiv für Angriffe genutzt werden soll. Adobe arbeitet zwar bereits an einem Notfall-Patch, dennoch sollten Nutzer von einer Verwendung der Software absehen, bis die Aktualisierung verfügbar ist.

Der Fehler betrifft laut Adobe den Flash Player 21.0.0.197 und frühere Versionen für Windows, Mac OS X, Linux und Chrome OS. Bis dato soll es zu Angriffen auf Windows-Systemen (Windows XP bis 10) mit dem Flash Player in Version 20.0.0.306 und darunter gekommen sein.  In Flash-Versionen ab 21.0.0.182 sei es hingegen noch nicht zu einer Ausnutzung der Lücke gekommen, da dies von einer Schutzfunktion verhindert werde. Trotzdem rät Adobe dazu, den auf den 7. April angesetzten Patch möglichst zeitnah nach dem Launch zu installieren.

Die Zero-Day-Lücke (CVE-2016-1019) wurde von den Sicherheitsforschern Kafeine (EmergingThreats/Proofpoint), Genwei Jiang (FireEye, Inc.) und Clement Lecigne (Google) entdeckt. Angreifern erlaubt der Fehler, die Kontrolle über das System zu übernehmen oder Abstürze zu provozieren.

Wer nicht unbedingt auf den Flash Player angewiesen ist, der kann mittlerweile auch durchaus gänzlich auf die Technologie verzichten und damit ein potentielles Einfallstor für Malware und Angriffe schließen. Allein im vergangenen Jahr wurden über 300 Sicherheitslücken für Flash gemeldet. Angesichts dessen wundert es kaum, dass selbst Adobe seinen Kunden zum Umstieg auf HTML5 rät.

Adobe hat den Notfall-Patch zur Behebung des Fehlers jetzt zum Download freigegeben. In unserem Download-Bereich finden Sie die neue Version. Nutzer von Microsoft Edge oder Google Chrome erhalten das Update wie immer automatisch.