Hacking Team: Adobe liefert Patch für kritische Flash-Lücken
Adobe hat ein Flash-Update veröffentlicht, das die beiden Lücken aus dem Hacking-Team-Nachlass stopfen soll. Linux-Nutzer müssen allerdings erst mal in die Röhre gucken.
- Fabian A. Scherschel
Zwei kritische Sicherheitslücken in Flash werden momentan aktiv für Angriffe ausgenutzt (CVE-2015-5122 und CVE-2015-5123). Diese stammen aus dem Nachlass des Hacker-Angriffs auf den italienischen Schnüffelsoftware-Hersteller Hacking Team. Nun gibt es ein Flash-Update von Adobe, das unter anderem diese Lücken schließen soll. Die Updates auf Flash-Version 18.0.0.209 für Windows und Mac OS können ab sofort von der Adobe-Webseite heruntergeladen werden. Die dort angebotene Linux-Version 11.2.202.481 ist nach wie vor angreifbar. Außerdem gibt es noch keine Dokumentation zu dem Update und es ist nicht klar, welche Schwachstellen genau geschlossen werden.
Der Patch ist wahrscheinlich Teil von Adobes Patchday-Update, dass später am heutigen Dienstag erwartet wird. Dann sollte die Firma auch weitere Details zu den Patches bekannt geben. Besorgte Nutzer können die Updates aber schon jetzt bei Adobe herunterladen und installieren. Da mehrere Sicherheitsfirmen akut Angriffe auf die Flash-Lücken registrieren, erscheint das momentan als eine vernünftige Vorsichtsmaßnahme.
Firefox-Nutzer werden schon seit gestern vor den Angriffen geschützt, auch wenn das Flash-Player-Update noch nicht eingespielt wurde. Der Browser deaktiviert nämlich als verwundbar bekannte Flash-Plug-ins, so dass Nutzer diese erst manuell mit einem Klick aktivieren müssen. Momentan blockt Firefox alle Flash-Versionen bis einschließlich 18.0.0.203 auf Windows und Mac OS und 11.2.202.481 auf Linux – nach einem Update auf die aktuelle Windows- und Mac-Version läuft Flash-Content wieder automatisch. (fab)