2134650

Adobe schließt 0-Day-Lücke im Flash Player

16.10.2015 | 19:47 Uhr |

Adobe hat heute eine wichtiges Sicherheits-Update für den Flash Player bereit gestellt. Es schließt eine Sicherheitslücke, die bereits für Angriffe ausgenutzt wird.

Im erst am 13. Oktober veröffentlichten Flash Player 19.0.0.207 sowie dessen Vorgängerversionen klafft eine kritische Sicherheitslücke. Wie gemeldet , gibt es bereits Berichte über Angriffe im Web, bei denen diese Schwachstelle (CVE-2015-7645) ausgenutzt wird. Adobe hatte zunächst ein Update für die kommende Woche angekündigt. Doch das Update ist inzwischen bereits erhältlich und schließt drei Sicherheitslücken.

Der neue Flash Player 19.0.0.226 für Windows und Mac beseitigt laut Adobe Security Bulletin APSB15-27 drei Schwachstellen, die ausgenutzt werden können, um Code einzuschleusen und auszuführen. Darunter ist auch die Lücke mit der Kennung CVE-2015-7645, die bereits für gezielte Angriffe im Web genutzt wird. Nachdem die Lücke nun bekannt und ein Update verfügbar ist, werden Online-Kriminelle die Unterschiede zwischen den Flash Player-Versionen untersuchen, um einen Exploit für eine der gestopften Lücke zu erarbeiten. Somit sind breiter angelegte Angriffe auf normale Internet-Nutzer nur noch eine Frage der Zeit.

Auch Linux-Benutzer erhalten eine neue Flash-Version, in der die drei genannten Schwachstellen behoben sind. Sie trägt die Versionsnummer 11.2.202.540. Der in den Internet Explorer 10 und 11 für Windows 8.x und 10 integrierte Flash Player wird ebenso wie der in Edge über Windows Update aktualisiert. Google Chrome aktualisiert sich im Regelfall automatisch.

Auf dieser Seite bei Adobe können Sie überprüfen, welche Version des Flash Player installiert ist. Überprüfen Sie insbesondere unter Windows 7 und früher darauf, dass der Flash Player für jeden installierten Browser aktualisiert wird.

Download: aktuelle Version des Flash Player für alle Plattformen (bei Adobe)

0 Kommentare zu diesem Artikel
2134650