Zero-Day-Lücke
11.03.2016, 11:00 Uhr

Hacker nutzen kritischen Fehler in Adobe Flash

Adobe verteilt derzeit ein umfangreiches Update-Paket für seinen Flash-Player. Die Patches schließen 23 teils kritische Sicherheitslücken, von denen eine bereits aktiv von Cyber-Kriminellen genutzt wird.
(Quelle: alexskopje / Shutterstock.com)
Adobes Sorgenkind Flash sorgt mal wieder für Aufregung: Eine kritische Sicherheitslücke (CVE-2016-1010) wird derzeit aktiv von Cyber-Kriminellen für Angriffe genutzt. Der Fehler erlaubt die Ausführung von Schadcode durch einen Ganzzahlüberlauf (engl. integer overflow). Adobe verteilt aber bereits Sicherheits-Updates, die die Zero-Day-Lücke sowie 22 andere Bugs beheben sollen. Seinen Nutzern empfiehlt der Hersteller die Updates möglichst umgehend zu installieren.
Wie immer aktualisiert sich die fest integrierte Flash-Variante in Microsoft Edge und Google Chrome automatisch. Dies gilt auch für Flash in Internet Explorer 11 unter Windows 8 und 8.1. Nutzer anderer Browser und Systeme sollten manuell auf folgende Versionen aktualisieren:

Sicherheitsupdate für den Adobe Flash Player

Software

System

Gepatchte Version

Adobe Flash Player Desktop Runtime

Windows, Mac OS

21.0.0.182

Adobe Flash Player Extended Support Release

Windows, Mac OS

18.0.0.333

Adobe Flash Player für Linux

Linux

11.2.202.577

AIR Desktop Runtime

Windows, Mac OS

21.0.0.176

AIR SDK

Windows, Mac OS

21.0.0.176

AIR SDK & Compiler

Windows, Mac OS

21.0.0.176

AIR for Android

Android

21.0.0.176

Sicherheitsupdate für den Adobe Flash Player

Software

System

Gepatchte Version

Adobe Flash Player Desktop Runtime

Windows, Mac OS

21.0.0.182

Adobe Flash Player Extended Support Release

Windows, Mac OS

18.0.0.333

Adobe Flash Player für Linux

Linux

11.2.202.577

AIR Desktop Runtime

Windows, Mac OS

21.0.0.176

AIR SDK

Windows, Mac OS

21.0.0.176

AIR SDK & Compiler

Windows, Mac OS

21.0.0.176

AIR for Android

Android

21.0.0.176

Wer nicht unbedingt auf Flash angewiesen ist, der kann auf das Tool auch gleich gänzlich verzichten und damit ein potenzielles Einfallstor für Malware und Angriffe schließen. Allein im Jahr 2015 wurden über 300 Sicherheitslücken für Flash gemeldet. Zudem stellen mehr und mehr Web-Dienste auf die HTML5-Technologie um, weshalb Adobes Web-Tool zunehmend an Bedeutung verliert.
Das könnte Sie auch interessieren