Zero-Day-Lücke
Hacker nutzen kritischen Fehler in Adobe Flash
von
Stefan
Bordel - 11.03.2016
Foto: alexskopje / Shutterstock.com
Adobe verteilt derzeit ein umfangreiches Update-Paket für seinen Flash-Player. Die Patches schließen 23 teils kritische Sicherheitslücken, von denen eine bereits aktiv von Cyber-Kriminellen genutzt wird.
Adobes Sorgenkind Flash sorgt mal wieder für Aufregung: Eine kritische Sicherheitslücke (CVE-2016-1010) wird derzeit aktiv von Cyber-Kriminellen für Angriffe genutzt. Der Fehler erlaubt die Ausführung von Schadcode durch einen Ganzzahlüberlauf (engl. integer overflow). Adobe verteilt aber bereits Sicherheits-Updates, die die Zero-Day-Lücke sowie 22 andere Bugs beheben sollen. Seinen Nutzern empfiehlt der Hersteller die Updates möglichst umgehend zu installieren.
Wie immer aktualisiert sich die fest integrierte Flash-Variante in Microsoft Edge und Google Chrome automatisch. Dies gilt auch für Flash in Internet Explorer 11 unter Windows 8 und 8.1. Nutzer anderer Browser und Systeme sollten manuell auf folgende Versionen aktualisieren:
Sicherheitsupdate für den Adobe Flash Player |
||
Software |
System |
Gepatchte Version |
Adobe Flash Player Desktop Runtime |
Windows, Mac OS |
|
Adobe Flash Player Extended Support Release |
Windows, Mac OS |
|
Adobe Flash Player für Linux |
Linux |
|
AIR Desktop Runtime |
Windows, Mac OS |
|
AIR SDK |
Windows, Mac OS |
|
AIR SDK & Compiler |
Windows, Mac OS |
|
AIR for Android |
Android |
|
Wer nicht unbedingt auf Flash angewiesen ist, der kann auf das Tool auch gleich gänzlich verzichten und damit ein potentielles Einfallstor für Malware und Angriffe schließen. Allein im Jahr 2015 wurden über 300 Sicherheitslücken für Flash gemeldet. Zudem stellen mehr und mehr Web-Dienste auf die HTML5-Technologie um, weshalb Adobes Web-Tool zunehmend an Bedeutung verliert.
