Notfall-Patch für Adobe Flash

Adobe musste überraschend eine kritische Lücke in Flash stopfen, die bereits für gezielte Angriffe auf Windows-Nutzer ausgenutzt wird. Das vorige Sicherheits-Update liegt gerade mal zwei Wochen zurück.

In Pocket speichern vorlesen Druckansicht 115 Kommentare lesen
Notfall-Patch für Adobe Flash
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Adobe hat überraschend ein Sicherheits-Update für seinen Flash-Player herausgegeben, das eine kritische Schwachstelle beseitigt, durch die ein Angreifer die Kontrolle über das System erlangen kann. Es handelt sich um einen Speicherfehler (Use-after-free), der nach Angaben von Adobe auch schon für gezielte Angriffe gegen Nutzer von Windows 7 bis 10 ausgenutzt wird. Grundsätzlich sind aber offenbar auch Linux, macOS und Chrome OS durch die Lücke angreifbar.

Der abgesicherte Flash-Player trägt die Versionsnummer 23.0.0.205, Linux-Nutzer sind mit Version 11.2.202.643 auf der sicheren Seite. Verwundbar sind alle älteren Versionen – wer Flash auf seinem System hat, muss also handeln. Unter Windows 8.1 und 10 kümmert sich Windows Update automatisch um die Aktualisierung, Google versorgt das in Chrome integrierte Flash-Plugin über die automatischen Browser-Aktualisierung mit Updates. Welche Version aktuell im Einsatz ist, verrät eine Testseite bei Adobe. Zuvor hatte Adobe am 12. Oktober ein umfangreiches Sicherheits-Update für Flash veröffentlicht. (rei)