Adobe hat ein außerplanmäßiges Sicherheitsupdate für den Flash-Player veröffentlicht. Damit reagiert Adobe auf eine neu bekannt gewordene Sicherheitslücke, die laut Adobe auch bereits aktiv von Angreifern für Attacken auf Rechner mit Windows 7, Windows 8.1 und Windows 10 ausgenutzt wird.
Die Sicherheitslücke CVE-2016-7855 betrifft nicht nur Windows, sondern auch den Flash Player unter Linux, macOS und Chrome OS. Die erfolgreiche Ausnutzung der Lücke erlaubt es einem Angreifer, die volle Kontrolle über ein System zu übernehmen. Daher stuft Adobe die Sicherheitslücke auch als “kritisch” ein. Entdeckt wurde die Sicherheitslücke von zwei Mitgliedern der Google Threat Analysis Group.
Betroffen sind folgende Flash-Player-Versionen:
- Adobe Flash Player Desktop 23.0.0.185 (oder früher) unter Windows und macOS
- Adobe Flash Player für Google Chrome 23.0.0.185 (oder früher) unter Windows, macOS, Linux, Chrome OS
- Adobe Flash Player für Microsoft Edge und IE 11 23.0.0.185 (oder früher) unter Windows 8.1 und Windows 10
- Adobe Flash Player für Linux 11.2.202.637 (oder früher) unter Linux
Mit der Version 23.0.0.205 wird die Sicherheitslücke im Flash Player geschlossen. Bei der Linux-Version lautet die neue Versionsnummer 11.2.202.643. Die neue Flash-Version bietet Adobe bereits zum Download an. Microsoft und Google bieten die neue Version auch per Update für Edge, IE 11 und Chrome OS an.
Sie können die neue Version des Flash Players auch direkt hier in der PC-WELT-Download-Datenbank herunterladen. Alternativ nutzen Sie einfach die im Flash Player integrierte Update-Funktion. Adobe empfiehlt dringend, zur neuen Version zu wechseln.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.