Flash-Notfallupdate gegen Angriffe auf Macs und Windows

Adobe hat ein wichtiges Sicherheitsupdate für zwei kritische Flash-Player Sicherheitslücken herausgegeben. Anlass für das eilige Update sind offenbar Berichte über Angriffe auf Mac- und Windows-Systeme. Updates sind aber auch für Linux und Android-Systeme verfügbar und sollten auf allen Plattformen so schnell wie möglich installiert werden. Durch die Sicherheitslücken können Angreifer die Kontrolle über alle betroffenen Systeme übernehmen.

Über die genaue Natur der Attacken ist bisher nichts bekannt, allerdings ist die Liste derer, die laut Adobe die Lücke gemeldet haben, sehr interessant. So findet sich darunter das Computer Response Team des Rüstungskonzerns Lockheed Martin als auch die MITRE Corporation und die einschlägig bekannte Shadowserver Foundation. Das lässt auf gezielte Attacken im Bereich Industriespionage schließen.

Durch eine der Sicherheitslücken (CVE-2013-0633) kann die ActiveX-Version des Flash-Players auf Windows-Systemen angegriffen werden. Die Attacke wird mittels eines mit schädlichen Flash-Inhalten manipulierten Word-Dokuments ausgeführt, das per E-Mail verschickt wird.

Die Sicherheitslücke (CVE-2013-0634), die besonders Mac-User betrifft, wird über die Flash-Player im Safari-Browser und in Mozillas Firefox ausgenutzt. Der Exploit lauert auf Webseiten mit schädlichen Flash-Inhalten. Diese Sicherheitslücke wird gegenüber Windows-Nutzern ebenfalls über manipulierte Word-Dokumente ausgenutzt.

Windows und Mac-Nutzer sollen auf die Version 11.5.502.149 updaten. Für Linux steht Version 11.2.202.262 bereit. Android-Versionen ab 4.x werden mit dem Update 11.1.115.37 und Androids ab 2.x und 3.x mit 11.1.111.32 versorgt. Googles Chrome und der Internet Explorer 10 spielen das Update automatisch ein. (kbe)