Kritische Flash-Lücke: Aktiv ausgenutzt, noch kein Update

11. Mai 2016, 12:36
36 Postings

Lediglich Microsoft prescht vor – Adobe will in kommenden Tagen nachziehen

Das Bild gleicht sich fast jeden Monat: Auch im April muss wieder vor einer kritischen Sicherheitslücke in Adobes Flash Player gewarnt werden, die bereits aktiv für Angriffe genutzt wird – und für die der Hersteller bisher kein Update parat hat.

Full Take

Über das als CVE-2016-4117 gemeldete Problem können Zielsysteme vollständig von außen übernommen werden, die Kennzeichnung als "kritisch" ist also keineswegs übertrieben. Adobe bestätigt das Problem, und will einen Fix liefern, braucht dafür aber noch einige Tage.

(Fast) alle

Gefährdet sind praktisch alle Flash-Player-Installationen einschließlich der Version 21.0.0.226, von den Ausgaben für Windows, Linux oder OS X bis zum Plugin für Google Chrome. Eine einsame Ausnahme bildet derzeit Microsoft: Dieses hat nämlich mit dem aktuellen Patchday bereits eine fehlerbereinigte Version an seine Nutzer ausgeliefert. Aktuelle Internet Explorer und Edge-User sind also nach dem Einspielen der Windows-Updates nicht mehr gefährdet.

Ratschlag

Wann das Update von Adobe folgen wird, ist derzeit noch unklar. Im zugehörigen Advisory spricht der Hersteller frühestens vom 12. Mai. Zumindest bis dahin empfiehlt es sich, den Flash Player aus Sicherheitsgründen zu deaktivieren, langfristig gesehen ist wohl die Deinstallation die bessere Wahl – falls man die Software nicht unbedingt benötigt.

Update, 21:00

Mittlerweile hat auch Google damit begonnen ein fehlerbereinigtes Flash-Plugin für den Browser Chrome über seine eigenen Kanäle auszuliefern. Zumindest wurde in den letzten Stunden hier ein neues Update installiert, das eine neuere Versionsnummer als die von Microsoft als verwundbar gelisteten trägt. (apo, 11.5.2016)

  • Artikelbild
    grafik: adobe
Share if you care.