2305985

Adobe stopft 0-Day-Lücke im Flash Player

17.10.2017 | 09:50 Uhr |

Eine Woche nach dem turnusmäßigen Termin hat Adobe ein Sicherheits-Update für den Flash Player bereit gestellt. Es beseitigt eine als kritisch eingestufte Lücke, die bereits für Angriffe genutzt wird.

Bei Microsofts Patch Day am 10. Oktober hatte Adobe ausnahmsweise keine Sicherheits-Updates für seine Produkte beigesteuert. Lediglich einen Bug-Fix für den Flash Player hat Adobe geliefert. Am 16. Oktober hat Adobe das Versäumte nachgeholt. Der Hersteller hat den Flash Player in der neuen Version 27.0.0.170 für alle Plattformen bereit gestellt. Darin haben die Entwickler eine als kritisch eingestufte Sicherheitslücke geschlossen.

Die im Adobe Security Bulletin APSB17-32 dokumentierte Schwachstelle (CVE-2017-11292) ermöglicht es einem Angreifer eingeschleusten Code auszuführen. Adobe gibt an, für die Lücke sei Exploit-Code öffentlich verfügbar und es gebe auch bereits Angriffe, bei denen diese Schwachstelle ausgenutzt werde. Die Angriffe beträfen Windows-Nutzer und erfolgten gezielt. Das bedeutet auch, dass bislang keine Angriffe auf breiter Front, also eher ungezielt gegen alle Internet-Nutzer, beobachtet worden sind. Als Entdecker der Lücke nennt Adobe den Kaspersky-Forscher Anton Ivanov.

Am 10. Oktober hatte Adobe nur den Flash Player für Firefox (NPAPI), macOS, Chrome und Linux auf Version 27.0.0.159 aktualisiert, ohne Sicherheitslücken zu schließen. Der über Windows Update aktualisierte, integrierte Flash Player für Internet Explorer 11 (ab Windows 8) und Edge erhielt kein Update. Adobe gab dazu an, Microsoft würde dies später im Oktober nachholen. Jetzt ist es offenbar soweit.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2305985