Adobe behebt gravierende Sicherheitslücke im Flash Player

SicherheitSicherheitsmanagement
adobe-flash-player-absturz

Die Schwachstelle findet sich in den Versionen von Flash Player für Windows, Mac OS X, Linux und Android. Ein Angreifer könnte darüber vollständig die Kontrolle über ein System übernehmen. Adobe kündigt gleichzeitig das Ende des Supports für Flash Player 10.3 an.

Adobe schließt mit einem Sicherheitsupdate eine als “kritisch” eingestufte Lücke im Flash Player. Ein Angreifer könnte unter Ausnutzung der Lücke einen Absturz der Anwendung auslösen und die Kontrolle über ein System übernehmen. Die Schwachstelle steckt in Flash Player 11.7.700.202 und früher für Windows, Flash Player 11.7.700.203 und früher für Mac OS X und Flash Player 11.2.202.285 für Linux. Auch Flash Player 11.11.115.58 und früher für Android sowie Air und Air SDK und Compiler 3.7.0.1860 für Windows, Mac OS X und Android sind fehlerhaft.

adobe-flash-player-absturz
Die Lücke könnten den Flash Player zum Absturz bringen und Angreifern die Kontrolle über das System ermöglichen (Screenshot: ITespresso).

Adobes Sicherheitsmeldung zufolge behebt das nun zur Verfügung stehende Update eine Speicheranfälligkeit, die unter Umständen das Einschleusen und Ausführen von Schadcode erlaubt. Entdeckt wurde sie von Mateusz Jurczyk und Ben Hawkes vom Google Security Team.

Anwender, die mindestens Flash Player 11.2 installiert haben, erhalten das Update automatisch. Alternativ steht es auf der Adobe-Website zum Download bereit. Dort finden sich auch die neuen Versionen von Air sowie Air SDK und Compiler. Die Patches für Flash Player für Android sind in Google Play erhältlich, allerdings nur für Geräte, auf denen die Anwendung bereits vor dem 15. August 2012 installiert war.

Adobe hat zudem darauf hingeweisen, dass es am 9. Juli die Unterstützung für Flash Player 10.3 für Windows, Mac OS X und Linux einstellt. Derzeit pflegt es diese Version als Alternative für Nutzer, die nicht auf Flash Player 11.x umsteigen können. Einem Blogeintrag zufolge löst im Juli Flash Player 11.7 die Version 10.3 als Extended-Support-Version ab.

“Um weiter Sicherheitsupdates zu erhalten, ist ein Upgrade auf Flash Player 11.7 oder das Standard-Release Flash Player 11.8 erforderlich”, schreibt Tareq Aljaber, Product Marketing Manager bei Adobe, in einem Blogeintrag. Allerdings ist Flash Player 11.8 noch nicht verfügbar. Offenbar ist es also für Juli geplant.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen