Notfall-Patch: Angriffe auf Flash Player unter Windows

Adobe hat Sicherheitsupdates für Flash veröffentlicht. Windows-Nutzer sollten diese schnellstens installieren.

In Pocket speichern vorlesen Druckansicht 107 Kommentare lesen
Notfall-Patch: Angriffe auf Flash Player unter Windows
Lesezeit: 1 Min.

Derzeit attackieren Angreifer gezielt den Flash Player unter Windows. Nutzen Angreifer verschiedene Sicherheitslücken aus, sollen sie aus der Ferne ohne Authentifizierung Schadcode mit den Rechten des Opfers auf Computern ausführen können, zeigt Adobe in einer Sicherheitswarnung auf.

Insgesamt klaffen vier Schwachstellen in den Flash-Player-Versionen bis einschließlich 29.0.0.171. Zwei Lücken gelten als krtitisch. Davon sind Chrome OS, Linux, macOS und Windows bedroht. Die Entwickler haben die Schwachstellen in der Ausgabe 30.0.0.113 geschlossen.

Auf einer Adobe-Webseitekann man prüfen, welche Version auf dem eigenen Computer installiert ist. Standardmäßig ist beim Download von Flash weitere Software ausgewählt. Diese kann man manuell abwählen. Unter Windows 8.1 und 10 bekommen Internet Explorer 11 und Edge die aktuelle Flash-Ausgabe automatisch. Bei Chrome funktioniert das auch so.

Bevor Angreifer Schadcode auf Computern ausführen können, müssen sie dem Opfer eine mit Flash-Inhalten präpariertes Office-Dokumente unterjubeln. Anschließend muss das Opfer dieses noch öffnen. Erst dann geht eine Attacke erfolgreich vonstatten. (des)