Adobe und das Sieb: 35 Flash-Lücken gestopft
Am heutigen Patchday liefert Adobe neue Flash-Versionen aus, die insgesamt 35 Sicherheitslücken stopfen sollen – die meisten davon sind kritisch.
Es nimmt kein Ende: Erneut stellt Adobe Flash-Updates für alle Versionen bereit. Erneut stopfen sie so viele Lücken, dass man sie gar nicht mehr einzeln aufzählen mag. Ganze 35 Lücken mit eigenem Common Vulnerability Identifier (CVE) listet Adobe in seinem Security Bulletin APSB15-19 auf.
34 der Lücken sind als hoch kritisch eingestuft, sprich: Angreifer, die sie ausnutzen, können damit ein System übers Netz mit Schad-Software infizieren. Betroffen sind vor allem die Versionen für Windows und Mac vor 18.0.0.232 und dabei auch die bei Internet Explorer und Chrome verwendeten Flash-Erweiterungen, die Microsoft beziehungsweise Google direkt stopfen. Aber auch Flash für Linux und Adobe AIR sind anfällig.
Exploits für Sicherheitslücken in Flash werden in der Regel sehr schnell in Exploit-Kits eingebaut und dann von kriminellen Banden genutzt, um in möglichst großer Zahl PCs mit Ransomware, Online-Banking-Trojanern oder anderer Crimeware zu infizieren. Das Titelthema Die Waffen der Hacker der aktuellen c't beleuchtet diese Szene und ihre kriminellen Geschäfte. Anwender sollten die Updates möglichst schnell einspielen, um sich davor zu schützen – oder sie sagen einfach wie unser Kommentator Herbert Braun: Weg mit Flash!
[Update 18:00] Für Anwender, deren Flash-Player sich nicht automatisch aktualisiert und die das Plug-in nicht deinstallieren können/mögen, hier noch die direkten Download-Links:
- Offizielle Download-Seite für den Flash-Player (Vor dem Klick auf "Jetzt installieren" sollten Sie die Markierung für das "Optionales Angebot:" entfernen.)
- Download-Seite für den Flash-Player zur Weiterverteilung (ohne McAfee-Software)
Nach der Installation können Sie auf dieser speziellen Adobe-Seite überprüfen, ob Ihr Flash-Player jetzt aktuell ist. [/Update] (ju)
