Schwere Sicherheitslücke

Adobe Flash Player ist schon wieder unsicher

von Stefan Bordel - 02.02.2015
Adobe Flash Player
Schon wieder hat sich ein schweres Sicherheitsleck in Adobes Flash Player geschlichen und schon wieder lässt der Hersteller die Nutzer auf ein Update warten.
Adobes Flash Player patzt schon wieder: Wie der Hersteller nun in einer Sicherheitsmeldung berichtet, ist das Video-Tool abermals von einer schweren Sicherheitslücke betroffen. Diese soll Angreifern erlauben, das attackierte System zum Absturz zu bringen oder gar zu übernehmen. Hierfür verwenden die Hacker sogenannte Drive-by-Downloads, die im Hintergrund Schadsoftware in das System schleusen.
Da bereits Cyberkriminelle die neue Lücke (CVE-2015-0313) ausnutzen, sollten Nutzer möglichst umgehend das Tool deinstallieren oder im Browser deaktivieren. Adobe arbeitet momentan an einem Sicherheitsupdate, das noch diese Woche folgen soll.
Von der neuen Sicherheitslücke, die von Trend Micro und Microsoft entdeckt wurde, sind folgende Versionen betroffen:
  • Adobe Flash Player 16.0.0.296 und früher (Windows, Mac OS)
  • Adobe Flash Player 13.0.0.264 und frühere 13.x-Versionen
  • Adobe Flash Player 11.2.202.440 und  früher (Linux)
Erst Ende Januar sorgte eine Zero-Day-Lücke im Flash Player für Wirbel, das von Adobe veröffentlichte Update brachte allerdings keine Besserung. Mit einem weiteren Patch gelang es dem Hersteller schließlich, den Fehler zu beheben. Die ständigen Sicherheitsprobleme des Flash Players waren sicherlich auch ein Grund für Youtubes Umstieg auf HTML5.
Verwandte Themen