2196323

Adobe schließt Zero-Day-Lücke im Flash Player

13.05.2016 | 08:57 Uhr |

Adobe hat das angekündigte Sicherheits-Update für den Flash Player veröffentlicht, das 25 Sicherheitslücken schließt. Darunter ist auch eine, die bereits für Angriffe im Web ausgenutzt wird.

Am letzten Dienstag hatte Adobe in einer Sicherheitsmitteilung (92 Lücken!) gemeldet, dass in allen zu diesem Zeitpunkt aktuellen Versionen des Flash Player eine Sicherheitslücke steckt, für die Exploit-Code bekannt ist. Es ist davon auszugehen, dass damit auch zumindest gezielte Angriffe ausgeführt werden. Adobe hatte ein Flash Player-Update für Donnerstag angekündigt und sich auch daran gehalten.

Im Adobe Security Bulletin APSB16-15 führt der Hersteller 25 Schwachstellen auf, die alle bisherigen Versionen des Flash Player auf allen Plattformen (Windows, Mac, Linux, Chrome OS) betreffen. Alle 25 Lücken sind geeignet, um mit präparierten Web-Seiten schädlichen Code einzuschleusen und auszuführen. Nur für eine dieser Lücken (CVE-2016-4117) ist bislang bekannt, dass sie auch ausgenutzt wird.

Mit der neuen Flash Player-Version 21.0.0.242 für sollen diese Lücken gestopft sein. Abweichend davon trägt der im Internet Explorer (ab Windows 8) sowie in Edge (Windows 10) integrierte Flash Player die neue Versionsnummer 21.0.0.241 und wird über Windows Update aktualisiert. Für Linux steht ein Update auf Flash Player 11.2.202.621 bereit. Wer unter Linux einen aktuellen Flash Player nutzen will, muss auf Google Chrome oder andere, auf Chromium basierende Browser mit PPAPI-Schnittstelle zurückgreifen, etwa Opera.

Adobes RIA-Plattform AIR basiert auf Flash und wird ebenfalls mit einem Update bedacht, das einen aktuellen Flash Player mitbringt. Die neue Versionsnummer für AIR (Runtime und SDK) ist 21.0.0.215. Google hat den in Chrome integrierten Flash Player bereits aktualisiert und gleich auch eine neue Chrome-Version bereit gestellt, die weitere Schwachstellen behebt.

0 Kommentare zu diesem Artikel
2196323