Nutzer sollen neue Version umgehend einspielen – Problem wird bereits aktiv für Attacken genutzt

In den vergangenen Monaten hat Adobe mit Unterstützung anderer Softwarehersteller wie Microsoft und Google einige zentrale Sicherheitsverbesserungen an seinem Flash Player vorgenommen. An der generellen Gefährdungslage der Software scheint dies bisher aber nur sehr begrenzt etwas geändert zu haben, wie ein aktueller Vorfall zeigt.

Einmal mehr muss Adobe nun zu einem Notfalls-Update für seinen Flash Player greifen. Mit der Version 23.0.0.205 (bzw. für Linux: 11.2.202.643) wird eine kritische Lücke in der Software geschlossen, die bereits aktiv für Angriffe genutzt wird. Entsprechend rät man allen Usern dringend zu einem Update auf die aktuellste Version.

Schadcode

Die Sicherheitslücke trägt die Bezeichnung CVE-2016-7855, und kann dazu genutzt werden, um von außen Schadcode auf einen Rechner einzuschmuggeln und zur Ausführung zu bringen. Von den aktuellen Attacken scheinen vor allem User von Windows 7, 8 und 10 betroffen, prinzipiell sind aber auch die Nutzer anderer Windows-Ausgaben sowie von Linux und macOS gefährdet.

Wer sich unsicher ist, welche Flash-Version auf dem eigenen Rechner installiert ist, kann dies über eine eigene Seite von Adobe herausfinden. Die in Chrome und Microsoft Edge mitgelieferten Flash-Ausgaben sind zwar ebenfalls von dem Fehler betroffen, diese werden aber ohnehin automatisch mit der neuesten Version versorgt.

Erst vor wenigen Tagen hatte Adobe im Rahmen seines monatlichen Patch Days rund ein Dutzend anderer kritischer Sicherheitslücken geschlossen. (apo, 28.10.2016)