Windows 8: Veraltete Flash-Version öffnet Lücke

  • Windows 8: Internet Explorer 10 läuft mi veraltetem Flash-Plugin.
    screenshot: derstandard.at

    Windows 8: Internet Explorer 10 läuft mi veraltetem Flash-Plugin.

Problem mangels automatischer Updates nicht selbst behebbar

Microsoft hat bei der Ausstattung des Internet Explorer 10 auf Windows 8 gepatzt. Um Usern die separate Installation zu ersparen, hat der Browser das Flash-Plugin standardmäßig integriert.

Ausgabe aus dem Juli vorinstalliert

Das stellt sich nun als Problem heraus, denn aktuell handelt es sich dabei um die Flash-Version 11.3.372.94, die von Adobe am 19. Juli 2011 freigegeben wurde, berichtet ZDNet. Seitdem sind jedoch zwei Aktualisierungen erschienen, die neueste Ausgabe ist bereits mit der Nummer 11.4.402.265 gekennzeichnet.

Gefahr durch 0-Day-Exploit

Die älteren Ausgaben sind neben anderem auch von einem 0-Day-Leck betroffen. Ein Pufferüberlauf, erzeugt von veränderten Schriftartdateien, ermöglicht den Download ausführbarer Dateien auf den Zielrechner. Genutzt wird dies, um Backdoors einzuschleusen, einer davon ist bekannt unter dem Namen "c0d0so0". Die Touch-Version des Internet Explorer 10 verwendet Flash nur auf wenigen, ausgewählten Seiten und ist daher weniger gefährdet. Die Desktopversion des Browsers hingegen hat das Plugin überall aktiviert.

Update angekündigt

Während Nutzer älterer Windows-Ausgaben die aktuellste Version des Flash-Players selbst installieren können, steht man auf Windows 8 vor einem Problem. Dort ist die Flash-Aktualisierung nur per automatischem Update erhältlich. Die Funktion steht aber noch nicht zur Verfügung. Microsoft will nun bis zum offiziellen Start des neuen Betriebssystems am 26. Oktober ein Update liefern.

Chrome mit aktuellem Plugin

Auf der sicheren Seite sind User von Google Chrome. Auch hier ist Flash ein integrierter Bestandteil der Software, deren Updates von Google verwaltet wurde. Aktuelle Versionen, darunter die finale Ausgabe von Chrome 21, verfügen bereits über das neueste Plugin. (red, derStandard.at, 10.09.2012)

Link:

ZDNet

Share if you care