INTERNET WORLD Logo Abo
Hacker Adobe Flash
Sonstiges 11.03.2016
Sonstiges 11.03.2016

Zero-Day-Lücke Hacker nutzen kritischen Fehler in Adobe Flash

alexskopje / Shutterstock.com
alexskopje / Shutterstock.com

Adobe verteilt derzeit ein umfangreiches Update-Paket für seinen Flash-Player. Die Patches schließen 23 teils kritische Sicherheitslücken, von denen eine bereits aktiv von Cyber-Kriminellen genutzt wird.

Adobes Sorgenkind Flash sorgt mal wieder für Aufregung: Eine kritische Sicherheitslücke (CVE-2016-1010) wird derzeit aktiv von Cyber-Kriminellen für Angriffe genutzt. Der Fehler erlaubt die Ausführung von Schadcode durch einen Ganzzahlüberlauf (engl. integer overflow). Adobe verteilt aber bereits Sicherheits-Updates, die die Zero-Day-Lücke sowie 22 andere Bugs beheben sollen. Seinen Nutzern empfiehlt der Hersteller die Updates möglichst umgehend zu installieren.

Wie immer aktualisiert sich die fest integrierte Flash-Variante in Microsoft Edge und Google Chrome automatisch. Dies gilt auch für Flash in Internet Explorer 11 unter Windows 8 und 8.1. Nutzer anderer Browser und Systeme sollten manuell auf folgende Versionen aktualisieren:

Sicherheitsupdate für den Adobe Flash Player
Software System Gepatchte Version
Adobe Flash Player Desktop Runtime Windows, Mac OS 21.0.0.182
Adobe Flash Player Extended Support Release Windows, Mac OS 18.0.0.333
Adobe Flash Player für Linux Linux 11.2.202.577
AIR Desktop Runtime Windows, Mac OS 21.0.0.176
AIR SDK Windows, Mac OS 21.0.0.176
AIR SDK & Compiler Windows, Mac OS 21.0.0.176
AIR for Android Android 21.0.0.176

Wer nicht unbedingt auf Flash angewiesen ist, der kann auf das Tool auch gleich gänzlich verzichten und damit ein potenzielles Einfallstor für Malware und Angriffe schließen. Allein im Jahr 2015 wurden über 300 Sicherheitslücken für Flash gemeldet. Zudem stellen mehr und mehr Web-Dienste auf die HTML5-Technologie um, weshalb Adobes Web-Tool zunehmend an Bedeutung verliert.

Das könnte Sie auch interessieren