Neues Notfall-Update für den Flash-Player

Adobe hat außer der Reihe ein Notfall-Update für den Flash Player für Windows, Mac OS und Linux veröffentlicht. Eile war geboten, weil zwei der damit geschlossenen Sicherheitslücken bereits aktiv für Angriffe ausgenutzt werden. Betroffen sind der Adobe Flash Player 11.6.602.168 und frühere Versionen für Windows, der Adobe Flash Player 11.6.602.167 und frühere Versionen für Macintosh sowie der Adobe Flash Player 11.2.202.270 und frühere Versionen für Linux.

Laut Security Bulletin betrifft die Sicherheitslücke mit der Nummer CVE-2013-0643 die Sandbox des Mozilla-Browsers. Mit CVE-2013-0648 beschreibt der Hersteller eine Sicherheitslücke in der External-Interface-ActionScript-Funktion. Über beide Lücken können Angreifer den Adobe Flash Player zum Absturz und darüber das betroffene System unter Kontrolle bringen. Dadurch ist es möglich, Schadcode einzuschleusen und auszuführen. Für einen erfolgreichen Angriff muss der Nutzer auf eine Webseite mit entsprechend präparierten Inhalten gelockt werden. Die bislang bekannten Exploits richten sich zurzeit ausschließlich gegen den Firefox-Browser. Die dritte Sicherheitslücke mit der CVE-Nummer 2013-0504 stuften die Experten als wenig gefährlich ein. Sie kann unter Umständen zu einem Pufferüberlauf führen.

Adobe empfiehlt den Nutzern aller Plattformen, das Sicherheitsupdate schnellstmöglich zu installieren. Sie können den aktuellen Flash Player manuell über die Webseite des Unternehmens herunterladen und installieren. Achten Sie dann allerdings darauf, dass sie zuerst die Option zum Herunterladen des Zusatzprogramms McAfee Security Scan Plus abwählen, wenn Sie diese Software nicht haben möchten. Die aktuelle Version für Windows und Mac OS X lautet 11.6.602.171. Linux-Nutzer erhalten ihr Update unter der Versionsnummer 11.2.202.273. Der aktuellen Flash-Player 11.6.602.171 für den Google Browser Chrome und den Internet Explorer 10 erhalten Sie über die automatische Updatefunktion.