Allen Bemühungen von Adobe zum Trotz: Die Reihe an kritischen Sicherheitslücken im Flash Player will einfach nicht abreißen. Mit einem aktuellen Update versucht man dabei die aktuellen Probleme auszuräumen, nur um umgehend daran erinnert zu werden, wie viel es noch zu tun gibt. Doch alles der Reihe nach.
Update
Am Dienstag hat Adobe im Rahmen seines monatlichen Patchdays insgesamt 13 Sicherheitslücken geschlossen, einige davon kritischer Natur. Dies bedeutet, dass ein Angreifer von außen Schadsoftware einschmuggeln und zur Ausführung bringen könnte.
Verfügbarkeit
Die neue Version 19.0.0.207 bereinigt all diese Probleme, sie ist für Windows und OS X zum Download verfügbar, Linux-User sollen auf die Version 11.2.202.5356 aktualisieren. Das Flash-Plugin in Chrome, Internet Explorer 10 und 11 sowie Microsoft Edge wird automatisch auf den neuesten Stand gebracht.
Neue Warnung
All dies hilft Flash-Nutzern allerdings nur begrenzt. Warnt Sicherheitsdienstleister Trend Micro doch gleichzeitig vor eine neuen kritischen Lücke. Und diese ist nicht nur selbst nach dem aktuellen Update weiter offen, sie wird auch bereits aktiv ausgenutzt.
Gezielte Angriffe
In Hinblick auf konkrete Details gibt sich Trend Micro noch zurückhaltend, allerdings dürfte der Fehler vor allem für gezielte Attacken genutzt werden. So soll eine Gruppe namens Pawn Storm damit Angriffe gegen die Außeniministerien mehrere Länder initiiert haben. Angriffsweg sind dabei immer Phishing-Mails, die mit einem Link zum Flash-Expoit versehen sind. Einige der Forscher gehen davon aus, dass die Angreifer aus Russland stammen, wirkliche Beweise für diese Behauptung kann man aber nicht liefern.
Ausblick
Von Seiten Adobes heißt es dazu, dass man mittlerweile über den Vorfall informiert wurde, und an einem weiteren Update arbeitet. Es ist also wohl davon auszugehen, dass in den kommenden Tagen eine Notfallsaktualisierung für den Flash-Player folgt. Für die Nutzer heißt es bis dahin besonders vorsichtig zu sein oder – wenn nicht benötigt – Flash zu deaktivieren oder gleich ganz zu deinstallieren. (apo, 14.10.2015)