Adobe schließt kritische Flash-Lücke nach Angriffen

Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen. Der eingesetzte Zero-Day-Exploit greift den Internet Explorer unter Windows an.

Die aktualisierten Flash-Ausgaben für Windows, Mac OS X und Linux haben die Versionsnummer 11.2.202.235, für Android sind die Versionen 11.1.111.9 (2.x und 3.x) und 11.1.115.8 (Android 4.x) aktuell. Welche Version aktuell installiert ist, erfährt man auf einer Testseite. Wer unter einem Desktop-Betriebssystem noch an Flash 10 hängt, kann die ebenfalls gepatchte Version 10.3.183.19 installieren. (rei)