Adobe schließt kritische Sicherheitslücke

Vergangene Woche wurde eine kritische Sicherheitslücke im Flash Player gefunden, die trotz Adobe-Update nicht geschlossen wurde. Betroffen waren Windows XP, 7, 8 und 8.1 sowie Firefox und der Internet Explorer. Jetzt hat Adobe den Patch zur Lücke ausgerollt.

Laut Adobe sollten Flash-Nutzer, welche automatische Updates aktiviert haben, die aktualisierte Version 16.0.0.296 automatisch erhalten. In Adobes Download-Center ist aber bislang nur Version 16.0.0.287 verfügbar, die noch von dem Bug betroffen ist. Adobe schreibt in seinem Security Bulletin, dass eine Aktualisierung des Downloads in dieser Woche folgen wird. Des Weiteren arbeite man daran, das Update für Google Chrome, Internet Explorer 10 und 11 zur Verfügung zu stellen. Sie finden die Installationsdatei für Windows in unserem Download-Bereich.

Ursprünglich hatte der Sicherheitsforscher Kafeine die Lücke CVE-2015-0311 im Flash Player entdeckt. Laut Adobe konnten Angreifer damit durch einen Exploit betroffene Systeme kontrollieren oder abstürzen lassen. Die vorübergehende Deinstallation und Deaktivierung von Flash wurde daher empfohlen.

Öffnen Sie die Systemsteuerung und klicken Sie auf den Menüpunkt "System und Sicherheit". In der Liste wählen Sie dann "Flash Player" aus und klicken im neuen Fenster auf den Reiter erweitert. Unter "Updates" sehen Sie den aktuellen Update-Status der folgenden Einstellungsmöglichkeiten:

• Zulassen, dass Adobe Updates installiert (empfohlen)
• Benachrichtigung, um Updates zu installieren
• Nie nach Updates suchen (nicht empfohlen)

Sofern Sie eine andere der drei Optionen aktivieren wollen, klicken Sie unter den Punkten auf die Schaltfläche "Aktualisierungseinstellungen ändern" und bestätigen Sie den Sicherheitshinweis.