Adobe hat ein außerplanmäßiges Sicherheitsupdate für seinen Flash-Player veröffentlicht. Der Patch schließt unter anderem eine kritische Zero-Day-Lücke, die bereits von Cyber-Kriminellen genutzt wird.
Adobes großes Sorgenkind - der Flash Player - sorgt kurz vor Neujahr noch einmal für mächtig Wirbel bei den Nutzern: Der Hersteller hat ein außerplanmäßiges Sicherheitsupdate auf den Weg gebracht, das neben einer besonders kritischen Zero-Day-Lücke auch noch 18 weitere Sicherheitsmängel beheben soll.
Die kritische Zero-Day-Lücke trägt die Kennnummer CVE-2015-8651 und wird bereits von Hackern für Angriffe eingesetzt. Der Fehler kann dazu dienen, Schadcode auf dem System des Opfers auszuführen. Daher sollten Flash-Nutzer möglichst zeitnah die gepatchte Version des Flash-Players installieren. Neben Flash ist auch Adobes universelle Laufzeitumgebung Air von den Fehlern betroffen.
Wie immer aktualisiert sich der integrierte Flash-Player von Microsoft Edge und Google Chrome automatisch. Dies gilt auch für den Internet Explorer 10 und 11 unter Windows 8 und 8.1. Nutzer anderer Browser und Systeme sollten manuell auf folgende Versionen umsteigen:
Wer nicht unbedingt auf Flash angewiesen ist, der kann die Software auch gleich gänzlich vom System entfernen. Sogar Adobe selbst rät mittlerweile zum Umstieg auf HTML5.