Patchday: Flash Player wie immer für Schadcode anfällig
Adobe veröffentlicht abgesicherte Versionen des Flash Players und Experience Manager Forms. Aufgrund kritischer Lücken sollten Sie Flash zügig aktualisieren.
Angreifer könnten sieben als kritisch eingestufte Sicherheitslücken im Flash Player ausnutzen, um Computer komplett zu übernehmen. Auch Adobes Experience Manager Forms ist verwundbar.
Von den Schwachstellen in Flash sind alle Version bis einschließlich 25.0.0.148 und 25.0.0.163 unter Chrome OS, Linux, macOS und Windows betroffen. Die Ausgabe 25.0.0.171 ist abgesichert. Das Ausnutzen dieser Lücken soll in allen Fällen zu Speicherfehlern (etwa use-after-free) führen und mit der Ausführung von Schadcode enden. Sechs der Schwachstellen hat ein Sicherheitsforscher von Tencent KeenLab entdeckt und an Adobe gemeldet.
Welche Flash-Version auf dem eigenen Computer läuft, lässt sich auf einer Webseite von Adobe prüfen. Die abgesicherten Ausgaben finden sich über die Download-Webseite. An dieser Stelle sollte man aufpassen: Standardmäßig ist weitere Software ausgewählt, die neben dem Flash Player auf dem Computer landet – diese lässt sich manuell abwählen. Der Webbrowser Chrome aktualisiert Flash automatisch. Unter Windows 8.1 und 10 tun dies auch Edge und Internet Explorer 11.
"Wichtiges" Update
Von Adobe Experience Manager Forms sind die Versionen 6.0, 6.1 und 6.2 für die Betriebssysteme AIX, Linux, Solaris und Windwos gefährdet – Adobe stuft die Sicherheitsupdates als "wichtig" ein. Nutzen Angreifer die Schwachstelle aus, können sie unter Umständen auf Informationen zugreifen, auf die sie eigentlich keinen Zugriff haben dürften. (des)