Adobe stopft kritische Flash-Lücke

Zum zweiten Mal in diesem Monat behebt Adobe Sicherheitsprobleme mit dem Flash Player. Die aktuelle Sicherheitslücke erlaubt es Angreifern, Schadcode auf den Rechnern der Opfer auszuführen und wird momentan für Angriffe genutzt.

In Pocket speichern vorlesen Druckansicht 69 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Adobe hat mit einem Update des Flash Players eine kritische Sicherheitslücke in seinem Browser-Plugin geschlossen. Laut einem Bericht von Kaspersky wird die Lücke (CVE-2014-0515) momentan aktiv genutzt um Windows-Benutzer gezielt über Schadcode anzugreifen, der auf legitimen Webseiten platziert wird.

Von der Lücke betroffen sind alle Flash-Versionen bis einschließlich 13.0.0.182 für Windows, 13.0.0.201 für Mac OS X und Version 11.2.202.350 für Linux. Angreifer können bei diesen über einen Pufferüberlauf Schadcode auf dem Rechner des Opfers ausführen.

Um die Lücke zu schließen, sollten Nutzer von Windows und Mac OS X auf Flash Player 13.0.0.206 aktualisieren. Linux-Anwender sollten auf Flash 11.2.202.356 updaten. Chrome-Nutzer erhalten ein Update automatisch und auch Internet Explorer 10 auf Windows 8.0 und IE 11 auf Windows 8.1 werden automatisch mit Updates versorgt.

Feststellen, welche Flash-Version auf dem eigenen System zum Einsatz kommt, kann man auf Adobes Webseite. (fab)