Hacker nutzen kritischen Fehler in Adobe Flash

11.03.2016, 14:29

Zero-Day-Lücke

Adobe verteilt derzeit ein umfangreiches Update-Paket für seinen Flash-Player. Die Patches schließen 23 teils kritische Sicherheitslücken, von denen eine bereits aktiv von Cyber-Kriminellen genutzt wird.

Hacker nutzen kritischen Fehler in Adobe Flash

(Quelle: alexskopje / Shutterstock.com)

Adobes Sorgenkind Flash sorgt mal wieder für Aufregung: Eine kritische Sicherheitslücke (CVE-2016-1010) wird derzeit aktiv von Cyber-Kriminellen für Angriffe genutzt. Der Fehler erlaubt die Ausführung von Schadcode durch einen Ganzzahlüberlauf (engl. integer overflow). Adobe verteilt aber bereits Sicherheits-Updates, die die Zero-Day-Lücke sowie 22 andere Bugs beheben sollen. Seinen Nutzern empfiehlt der Hersteller die Updates möglichst umgehend zu installieren.

Wie immer aktualisiert sich die fest integrierte Flash-Variante in Microsoft Edge und Google Chrome automatisch. Dies gilt auch für Flash in Internet Explorer 11 unter Windows 8 und 8.1. Nutzer anderer Browser und Systeme sollten manuell auf folgende Versionen aktualisieren:

Sicherheitsupdate für den Adobe Flash Player

Software System Gepatchte Version
Adobe Flash Player Desktop Runtime Windows, Mac OS 21.0.0.182
Adobe Flash Player Extended Support Release Windows, Mac OS 18.0.0.333
Adobe Flash Player für Linux Linux 11.2.202.577
AIR Desktop Runtime Windows, Mac OS 21.0.0.176
AIR SDK Windows, Mac OS 21.0.0.176
AIR SDK & Compiler Windows, Mac OS 21.0.0.176
AIR for Android Android 21.0.0.176

Wer nicht unbedingt auf Flash angewiesen ist, der kann auf das Tool auch gleich gänzlich verzichten und damit ein potenzielles Einfallstor für Malware und Angriffe schließen. Allein im Jahr 2015 wurden über 300 Sicherheitslücken für Flash gemeldet. Zudem stellen mehr und mehr Web-Dienste auf die HTML5-Technologie um, weshalb Adobes Web-Tool zunehmend an Bedeutung verliert.

© www.internetworld.de