Kritisches Leck: Flash Player erhält Notfalls-Update

24. Juni 2015, 14:59
12 Postings

Sicherheitslücke kann Übernahme des Systems ermöglichen

Einmal mehr sieht sich Adobe mit einer kritischen Schwachstelle im Flash Player konfrontiert. Eine besonders schwere Lücke hat nun Adobe dazu veranlasst, ein außerplanmäßiges Notfallsupdate auszuspielen.

Die schnelle Reaktion hat auch zwei triftige Gründe. Denn der Fehler, den das Sicherheitsunternehmen FireEye entdeckt hat, ermöglicht durch einen Pufferüberlauf die Ausführung von Schadcode auf den jeweiligen Rechnern. Im schlimmsten Fall ist die Übernahme des Rechners denkbar.

Hacker nutzen Lücke schon aus

Adobe wurde Anfang Juni über das Problem in Kenntnis gesetzt und mittlerweile soll das chinesische Hackerkollektiv APT3 auch bereits mit einem Exploit am Werk sein, um Mitarbeiter von Firmen aus der Telekommunikation, Rüstungsindustrie oder Luftfahrt auf entsprechend manipulierte Websites zu locken, schreibt ZDNet.

Zudem sind alle gängigen Browser – darunter der Internet Explorer 10 und 11, Mozilla Firefox und Chrome – und Betriebssysteme betroffen. Auf Windows und OS X ist der Flash Player in der Version 18.0.0.161 verwundbar, auf Linux die Version 11.2.202.466.

Adobe hat nun aktualisierte Versionen (18.0.0.194 bzw. 11.2.202.468) bereit gestellt. Der Internet Explorer (unter Windows 8) und Google führen das Update automatisch durch, wer Flash darüber hinaus auch manuell installiert hat – etwa für Firefox – sollte die Aktualisierungsmöglichkeit angezeigt bekommen oder kann das Update auch selbst von Adobes Website beziehen. (gpi, 24.06.2015)

  • Per außerplanmäßigem Update behebt Adobe das schwere Leck.
    foto: screenshot

    Per außerplanmäßigem Update behebt Adobe das schwere Leck.

Share if you care.