Notfall-Patch für Adobe Flash
Adobe musste überraschend eine kritische Lücke in Flash stopfen, die bereits für gezielte Angriffe auf Windows-Nutzer ausgenutzt wird. Das vorige Sicherheits-Update liegt gerade mal zwei Wochen zurück.
- Ronald Eikenberg
Adobe hat überraschend ein Sicherheits-Update für seinen Flash-Player herausgegeben, das eine kritische Schwachstelle beseitigt, durch die ein Angreifer die Kontrolle über das System erlangen kann. Es handelt sich um einen Speicherfehler (Use-after-free), der nach Angaben von Adobe auch schon für gezielte Angriffe gegen Nutzer von Windows 7 bis 10 ausgenutzt wird. Grundsätzlich sind aber offenbar auch Linux, macOS und Chrome OS durch die Lücke angreifbar.
Der abgesicherte Flash-Player trägt die Versionsnummer 23.0.0.205, Linux-Nutzer sind mit Version 11.2.202.643 auf der sicheren Seite. Verwundbar sind alle älteren Versionen – wer Flash auf seinem System hat, muss also handeln. Unter Windows 8.1 und 10 kümmert sich Windows Update automatisch um die Aktualisierung, Google versorgt das in Chrome integrierte Flash-Plugin über die automatischen Browser-Aktualisierung mit Updates. Welche Version aktuell im Einsatz ist, verrät eine Testseite bei Adobe. Zuvor hatte Adobe am 12. Oktober ein umfangreiches Sicherheits-Update für Flash veröffentlicht. (rei)