Kritische Lücke im Flash Player beseitigt

Der Adobe Flash Player enthält eine als kritisch eingestufte Sicherheitslücke (CVE-2012-0779), die bei der Verarbeitung von präparierten Flash-Objekten auftritt. Sie erlaubt Angreifern über manipulierte Webseiten und Dateianhänge beliebigen Schadcode einzuschleusen und auszuführen. Offenbar wird die Schwachstelle bereits aktiv über infizierte E-Mails ausgenutzt. Sobald ein Nutzer den Dateianhang öffnet, wird eine bisher nicht bekannte Sicherheitslücke (Zero-Day-Exploit) im Flash Player ausgenutzt, über die sich Schadcode einschleusen lässt. Nach derzeitigem Kenntnisstand wird nur der Internet Explorer unter Windows angegriffen. Die Lücke selbst kommt aber in allen Versionen des Players vor, sodass auch andere Betriebssysteme potentiell betroffen sind.

Die aktualisierte Version des Flash Players mit der Nummer 11.2.202.235 steht für Windows, Mac OS X und Linux zur Verfügung. Für Android 2.x und 3.x gibt es jetzt die Version 11.1.111.9 und für Android 4.x den Flash Player in der Version 11.1.115.8.

Wenn beim Flash Player 11.2.x unter Windows das automatische Update aktiviert ist, installiert sich die aktualisierte Version ohne Zutun des Anwenders. Auch Benutzer von Google Chrome erhalten das Update automatisch.

Adobe empfiehlt seinen Anwendern eine zeitnahe Aktualisierung des Players. Welche Version des Flash Players gerade installiert ist, lässt sich über die Adobe-Testseite ermitteln.