Sicherheit
Notfall-Update für Adobe Flash
von
Thorsten
Eggeling - 08.02.2013
Adobe hat ein außer der Reihe ein Sicherheitsupdate für den Flash Player veröffentlicht. Damit stopft das Unternehmen zwei kritische Zero-Day-Lücken, die bereits aktiv von Angreifern ausgenutzt werden.
Adobe hat ein außerplanmäßiges Sicherheitsupdate für den Flash Player veröffentlicht. Es schließt zwei Sicherheitslücken, die die Sicherheitsexperten als “kritisch einstufen. Angreifer können sie ausnutzen, um mit manipulierten Flash-Inhalten einen Absturz der Anwendung zu erzwingen. Darüber hinaus können sie die Kontrolle über ein betroffenes System übernehmen. Nach Angaben des Unternehmens werden beide Lücken bereits aktiv von Angreifern ausgenutzt.
Für eine Lücke (CVE-2013-0633) gibt es ein Exploit, das auf das ActiveX-Control des Flash Players in Windows abzielt. Angreifer verteilen es über E-Mails. Im Anhang befindet sich ein Word-Dokument mit speziell gestalteten Flash-Inhalten. Die zweite kritische Sicherheitslücke (CVE-2013-0634) missbrauchen Angreifer über manipulierte Flash-Dateien, die in Webseiten eingebettet sind. Diese Angriffe richten sich hauptsächlich gegen den Flash Player für Firefox und Safari unter Mac OS X. Allerdings sollen auch Windows-Nutzer betroffen sein. In dem Fall findet die Verbreitung Per E-Mail über Word-Dokument mit schädlichem Flash-Inhalt statt.
Angesichts der realen Gefahr sind die Nutzer aufgefordert, schnellstmöglich das passende Sicherheitsupdate einzuspielen. Für Windows- und Mac-Nutzer steht die Version 11.5.502.149 zum Download bereit und für Linux die Version 11.2.202.262. Für Android ab 4.x steht das Update 11.1.115.37 und für Android ab 2.x und 3.x die Version 11.1.111.32 zur Verfügung. Die Sicherheitsupdates für den Internet Explorer 10 und Googles Chrome erhalten Nutzer über die automatische Updatefunktion. Auch wer die Autoupdate-Funktion für Flash aktiviert hat, wird automatisch versorgt. Alternativ können Sie das Notfall-Update selbst von der Adobe-Webseite herunterladen und installieren. Für Android ist das allerdings nur bei Geräten möglich, auf denen der Flash Player vor dem 15. August 2013 installiert wurde.
Auch Microsoft hat auf die Bedrohung reagiert und stellt ein Update für den Internet Explorer 10 in Windows 8, Windows Server 2012 und Windows RT zur Verfügung.
