Notfall-Patch in Arbeit 07.04.2016, 09:05 Uhr

Kritische Zero-Day-Lücke in Flash

Adobe warnt aktuell vor einer kritischen Sicherheitslücke im Flash Player, die bereits aktiv von Cyber-Kriminellen genutzt wird. Ein Patch zur Behebung des Fehlers ist in Arbeit.
(Quelle: Shutterstock.com/Hans-Joachim Roy)
Adobes Dauersorgendkind Flash sorgt wieder einmal für Kummer in der IT-Welt: Aktuell warnt der Hersteller vor einer kritischen Sicherheitslücke, die von Hackern bereits aktiv für Angriffe genutzt werden soll. Adobe arbeitet zwar bereits an einem Notfall-Patch, dennoch sollten Nutzer von einer Verwendung der Software absehen, bis die Aktualisierung verfügbar ist.
Der Fehler betrifft laut Adobe den Flash Player 21.0.0.197 und frühere Versionen für Windows, Mac OS X, Linux und Chrome OS. Bis dato soll es zu Angriffen auf Windows-Systemen (Windows XP bis 10) mit dem Flash Player in Version 20.0.0.306 und darunter gekommen sein.  In Flash-Versionen ab 21.0.0.182 sei es hingegen noch nicht zu einer Ausnutzung der Lücke gekommen, da dies von einer Schutzfunktion verhindert werde. Trotzdem rät Adobe dazu, den auf den 7. April angesetzten Patch möglichst zeitnah nach dem Launch zu installieren. In unserem Download-Bereich finden Sie die neue Version, sobald diese erhältlich ist.
Die Zero-Day-Lücke (CVE-2016-1019) wurde von den Sicherheitsforschern Kafeine (EmergingThreats/Proofpoint), Genwei Jiang (FireEye, Inc.) und Clement Lecigne (Google) entdeckt. Angreifern erlaubt der Fehler, die Kontrolle über das System zu übernehmen oder Abstürze zu provozieren.

Flash möglichst vermeiden

Wer nicht unbedingt auf den Flash Player angewiesen ist, der kann mittlerweile auch durchaus gänzlich auf die Technologie verzichten und damit ein potentielles Einfallstor für Malware und Angriffe schließen. Allein im vergangenen Jahr wurden über 300 Sicherheitslücken für Flash gemeldet. Angesichts dessen wundert es kaum, dass selbst Adobe seinen Kunden zum Umstieg auf HTML5 rät.



Das könnte Sie auch interessieren