Die kürzlich gefundene
kritische Sicherheitslücke im Flash Player ist trotz Adobe-Update weiterhin offen. Betroffen seien neben den Versionen für Windows XP, 7 und 8 auch Windows 8.1.
Adobes Update bezog sich anscheinend nicht auf die erwähnte Schwachstelle CVE-2015-0311, sondern stopfte eine andere Lücke.
Laut Adobe ist der Flash Player unter Windows und Mac bis zur Version 16.0.0.287 also immer noch angreifbar; bei Linux gilt das bis einschließlich 11.2.202.438. Der Finder der Lücke Kafeine hat diesbezüglich
weiter geforscht und schreibt, dass auch Windows 8.1 mit Internet Explorer 11 nicht sicher sei. Durch die Lücke könnten Angreifer mittels Exploit betroffene Systeme kontrollieren oder zum Absturz bringen, so Adobe.
Um die eigene Flash-Player-Version abzufragen, genügt der Aufruf der
About-Webseite von Adobe. Der Entwickler versucht kommende Woche einen Patch für die Sicherheitslücke CVE-2015-0311 bereitzustellen.
Wer sich bis dahin keiner Gefahr aussetzen möchte, deinstalliert den Flash Player und deaktiviert die dazugehörigen Plugins vorübergehend im
Browser: Im Internet Explorer findet sich das Flash Plugin "Shockwave Flash Object" unter dem Punkt "Add-Ons verwalten", indem man auf das kleine Zahnrad-Symbol in der rechten oberen Ecke des Browsers klickt. Im Firefox findet sich die Option unter dem Menü-Symbol bei "Add-ons" im Reiter "Plugins". Chrome ist derzeit nicht betroffen. Wer aber ganz sicher gehen will, deaktiviert Flash auch hier unter
chrome://plugins/.