Notfall-Update für Flash stopft aktiv genutzte Sicherheitslücke
Zu früh gefreut: Am Mittwoch berichteten wir noch von einem Monat ganz ohne Flash-Patch. Jetzt liefert Adobe außer der Reihe ein Notfall-Update aus, das ganze 23 Lücken stopft. Zumindest eine davon wird bereits für gezielte Angriffe genutzt.
Insgesamt 23 einzelne Schwachstellen in Adobes Flash beseitigt ein aktuelles Update der Software. Fast alle sind in der höchsten Stufe einzusortieren – sprich: Sie ermöglichen es unter Umständen, betroffene Rechner schon beim Besuch einer Web-Seite mit Schad-Software zu infizieren.
Bei der von Kaspersky entdeckten Lücke mit dem Bezeichner CVE-2016-1010 warnt Adobe, dass sie bereits für "vereinzelte gezielte Angriffe" ausgenutzt würde. Das bedeutet in aller Regel Angriffe auf wichtige Ziele; der Einbruch in die Netze des Bundestags soll etwa über eine solche Zero-Day-Lücke in Flash erfolgt sein.
Betroffen sind Flash-Plugins für Windows, Macs und Linux; Adobe empfiehlt in APSB16-08 ein zügiges Update auf die jeweils neueste Version 21.0.0.182 beziehungsweise 18.0.0.333 (die aktuell installierte, verrät eine Adobe-Testseite zu Flash). heise Security rät, es doch mal ohne Flash zu versuchen. (ju)