Notfall-Update für Flash stopft aktiv genutzte Sicherheitslücke

Zu früh gefreut: Am Mittwoch berichteten wir noch von einem Monat ganz ohne Flash-Patch. Jetzt liefert Adobe außer der Reihe ein Notfall-Update aus, das ganze 23 Lücken stopft. Zumindest eine davon wird bereits für gezielte Angriffe genutzt.

In Pocket speichern vorlesen Druckansicht 185 Kommentare lesen
Notfall-Update für Flash stopft aktiv genutzte Sicherheitslücke
Lesezeit: 1 Min.

Insgesamt 23 einzelne Schwachstellen in Adobes Flash beseitigt ein aktuelles Update der Software. Fast alle sind in der höchsten Stufe einzusortieren – sprich: Sie ermöglichen es unter Umständen, betroffene Rechner schon beim Besuch einer Web-Seite mit Schad-Software zu infizieren.

Bei der von Kaspersky entdeckten Lücke mit dem Bezeichner CVE-2016-1010 warnt Adobe, dass sie bereits für "vereinzelte gezielte Angriffe" ausgenutzt würde. Das bedeutet in aller Regel Angriffe auf wichtige Ziele; der Einbruch in die Netze des Bundestags soll etwa über eine solche Zero-Day-Lücke in Flash erfolgt sein.

Betroffen sind Flash-Plugins für Windows, Macs und Linux; Adobe empfiehlt in APSB16-08 ein zügiges Update auf die jeweils neueste Version 21.0.0.182 beziehungsweise 18.0.0.333 (die aktuell installierte, verrät eine Adobe-Testseite zu Flash). heise Security rät, es doch mal ohne Flash zu versuchen. (ju)