Mehrere Löcher im Adobe Flash Player geschlossen
Sicherheits-Updates fĂĽr Adobes Flash Player und Adobe Air beseitigen sechs kritische SicherheitslĂĽcken auf allen Plattformen, durch die ein Angreifer die Kontrolle ĂĽber einen Rechner ĂĽbernehmen kann.
- Daniel Bachfeld
Die Sicherheits-Updates 10.0.42.34 für Adobes Flash Player und 1.5.3 für Adobe Air beseitigen sechs kritische Sicherheitslücken auf allen Plattformen, durch die ein Angreifer die Kontrolle über einen Rechner übernehmen kann – wenn das Opfer mit Admin-Rechten arbeitet. Für einen erfolgreichen Angriff genügt es, dass der Anwender eine präparierte Webseite besucht oder ungewollt auf solch eine Seite umgeleitet wird. In der Windows-Version schließen die Updates zudem einen Fehler im ActiveX-Control für den Internet Explorer, durch den der PC bestimmte Informationen preisgeben kann.
Adobe empfiehlt allen Anwendern des Flash Player 10.0.32.18 und früheren Versionen, auf die neue Version zu wechseln. Der Hersteller macht jedoch keine Angaben, ob die Lücken auch im Flash Player 9 zu finden sind – bei vorhergehenden Fehlerberichten zum Flash Player waren sonst immer sowohl Version 9 und 10 betroffen. Es steht aber eine aktualisierte Version des Flash Player 9 zum Download zur Verfügung. Der Flash Player lässt sich über die automatische Update-Funktion aktualisieren. Bei Adobe Air ist ein manueller Download notwendig. Um künftig festzustellen, ob die eigene Player-Installation auf dem neuesten Stand ist, können Anwender den Update-Check auf heise Security nutzen.
Laut Adobe wurden die unter anderem auf Integer Overflows und Speicherfehlern beruhenden Probleme allesamt von externen Sicherheitsdienstleistern entdeckt und gemeldet, darunter Fortinet, TippingPoint, das US-CERT und Microsoft.
Siehe dazu auch:
(dab)