Jetzt patchen! Wichtiges Update für Flash Player ist da
Die aktuelle Flash-Version schließt eine kritische Lücke, die Angreifer unter Windows bereits ausnutzen.
Adobe hat außer der Reihe ein mit höchster Priorität eingestuftes Sicherheitsupdate für Flash Player veröffentlicht. Die aktuelle Ausgabe 28.0.0.161 schließt eine kritische Schwachstelle (CVE-2018-4878), über die Angreifer aus der Ferne Schadcode ausführen und die Kontrolle über Computer erlangen können.
Die Lücke klafft laut Adobe in allen Versionen bis einschließlich Ausgabe 28.0.0.137. Betroffen sind Chrome OS, Linux, macOS und Windows. Windows-Nutzer sollten das Update zügig installieren, da Adobe bereits erste Angriffe verzeichnet hat. Derzeit soll es aber nur Übergriffe in Korea geben. Voraussetzungen für erfolgreiche Attacken sind, dass Opfer Office installiert haben und sich darauf einlassen, ein mit Flash-Inhalten präpariertes Dokument zu öffnen.
Neben dieser Lücke hat Adobe mit dem frischen Flash-Update gleich noch eine weitere Remote-Code-Execution-Schwachstelle (CVE-2018-4877) geschlossen.
Welche Flash-Version auf dem eigenen Computer läuft, lässt sich auf einer Webseite von Adobe prüfen. Die abgesicherten Ausgaben finden sich über die Download-Webseite. An dieser Stelle sollte man aufpassen: Standardmäßig ist weitere Software ausgewählt, die neben dem Flash Player auf dem Computer landet – diese lässt sich manuell abwählen. Der Webbrowser Chrome aktualisiert Flash automatisch. Unter Windows 8.1 und 10 tun dies auch Edge und Internet Explorer 11. (des)
