SicherheitSicherheitsmanagement

Adobe patcht gefährliche Sicherheitslücke im Flash Player

Flash Player (Grafik: Adobe)
1 1 Keine Kommentare

Kriminelle nutzen sie bereits für Angriffe aus. Außerdem schließt Adobe 22 weitere Sicherheitslücken im Flash Player. Von ihnen sind in allen unterstützten Versionen von Windows, Mac OS X und Linux betroffen, aber auch Adobe AIR für Windows, Mac OS X, iOS und Android ist wieder unsicher.

Wie diese Woche bereits bei der Bereitstellung von Patches für Reader und Acrobat angekündigt liefert Adobe nun auch ein Sicherheits-Update für Flash Player aus. Damit werden insgesamt 23 gravierende Schwachstellen beseitigt. Besonders gefährlich ist eine, die bereits für Angriffe benutzt wird und über die Angreifer unter Umständen die vollständige Kontrolle über ein System übernehmen können.

Nutzer sollten dringend auf Flash Player 20.0.0.306 sowie 18.0.0.329 für Windows und Mac OS X respektive Flash Player 11.2.202.569 für Linux (Bild: Adobe)
Flash Player (Grafik: Adobe)

Auf diese Zero-Day-Lücke wurde Adobe von Kaspersky Lab hingewiesen. Über Art, Natur und Ziele der Angriffe ist noch nichts bekannt. Wahrscheinlich wird sich Kaspersky in einigen Tagen zu den Hintergründen äußern, damit Nutzer bis dahin die patches installieren können und nicht weitere Kriminelle die Lücke ausnutzen.

Adobe empfiehlt Nutzern des Flash Player und der Adobe Integrated Runtime, umgehend auf eine wenigstens von den bislang bekannten Fehlern bereinigte Version umzusteigen. Das sind Flash Player 21.0.0.182 und 18.0.0.333 für Windows und Mac OS X, Flash Player 11.2.202.577 für Linux sowie AIR Desktop Runtime, AIR SDK und Compiler und AIR für Android 21.0.0.176. Die Updates verteilt Adobe über das Flash-Player- sowie das AIR-Download-Center. Windows- und Mac-Nutzer erhalten die Version des Flash Players auch automatisch über die Update-Funktion. Das gilt auch für Nutzer von Google Chrome, Edge und Internet Explorer 11 unter Windows 10 und IE 11 unter Windows 8.1.

Fast 2100 Schwachstellen bei gängigen Softwareprodukten wurden dem Computer Emergency Response Team der Bundesverwaltung zufolge in den vergangenen zwölf Monaten geschlossen. Die meisten als „kritisch“ eingestuften gehen auf das Konto des Flash Players. Aber auch mit Reader und Acrobat trägt Adobe wesentlich zur Unsicherheit im Web bei (Grafik: Statista).
Fast 2100 Schwachstellen bei gängigen Softwareprodukten wurden dem Computer Emergency Response Team der Bundesverwaltung zufolge in den vergangenen zwölf Monaten geschlossen. Die meisten als “kritisch” eingestuften gehen auf das Konto des Flash Players (Grafik: Statista).

Betroffen sind Flash Player 20.0.0.306 sowie 18.0.0.329 und früher für Windows und Mac OS X, Flash Player 11.2.202.569 für Linux sowie die in Google Chrome, Edge und IE 11 für Windows 10 und IE 11 für Windows 8.1 integrierten Plug-ins. Darüber hinaus sind die AIR Desktop Runtime für Windows und Mac OS X und das AIR SDK und Compiler für Windows, Mac OS X, Android und iOS bis einschließlich Version 20.0.0.260 sowie AIR für Android 20.0.0.233 und früher anfällig.

Das Update korrigiert elf Use-after-free-Bugs sowie acht Speicherfehler in Flash Player, die Angreifern das Einschleusen und Ausführen von Schadcode erlauben. Das gilt auch für drei Integerüberläufe sowie einen Heap-Überlauf.

[mit Material von Stefan Beiersmann, ZDNet.de]

Download:

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Journalist, Chefredakteur von ITespresso.de. Sucht immer nach Möglichkeiten und Wegen, wie auch kleine Firmen vom rasanten Fortschritt in der IT profitieren können. Oder nach Geschäftsmodellen, die IT benutzen, um die Welt zu verbessern - wenigstens ein bisschen.

Folgen